CISA je dodala kritični SharePoint zero-day u KEV: šta je važno znati

Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: CISA je dodala CVE-2026-58644 u KEV katalog.
Reč je o kritičnoj ranjivosti u Microsoft SharePoint Server-u sa RCE. Prema Microsoftu, već se zloupotrebljava u stvarnim napadima kao zero-day.
Ugroženi su SharePoint Server Subscription Edition, 2019 i 2016. Zakrpe su objavljene 14. jula, ali sada je važno ne samo ažurirati, već i proveriti da li su ispravke zaista instalirane.
CISA takođe preporučuje uključivanje AMSI-ja, traganje za artefaktima kompromitacije, ograničavanje direktnog pristupa SharePoint-u sa interneta i zatvaranje Central Administration.
Zašto je ovo važno: takve ranjivosti brzo prelaze iz vesti u incident.
Kako Vi ažurirate i proveravate SharePoint u ovakvim slučajevima?
#sajberbezbednost #SharePoint #CISA #ZeroDay


Poslednji komentari
Još nema komentara.