CISA сообщает об активных атаках на уязвимость в Microsoft SharePoint (CVE-2026-20963)

Уязвимость CVE-2026-20963 в SharePoint, позволяющая удалённое выполнение кода (RCE) и исправленная Microsoft в январе 2026 года, активно используется злоумышленниками.

Подтверждение поступило от Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), которое в среду добавило эту брешь в свой каталог известных эксплуатируемых уязвимостей (KEV).

Об уязвимости CVE-2026-20963

CVE-2026-20963 затрагивает Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 и Microsoft SharePoint Enterprise Server 2016.

Её причиной является десериализация непроверенных данных, что может позволить неавторизованному злоумышленнику добиться удалённого выполнения кода с помощью атаки низкой сложности.

«При сетевой атаке неаутентифицированный злоумышленник может написать произвольный код для его внедрения и удалённого выполнения на сервере SharePoint», — пояснила Microsoft в связанном бюллетене безопасности, опубликованном 13 января 2026 года.

Для эксплуатации CVE-2026-20963 не требуется взаимодействия с пользователем.

На момент выпуска исправления Microsoft оценила вероятность эксплуатации уязвимости как «маловероятную», но всё же настоятельно рекомендовала организациям, использующим SharePoint, как можно скорее обновиться до исправленной версии.

Каталог KEV от CISA регулярно обновляется на основе проверенных отчётов, но он не предоставляет деталей об эксплуатации добавленных уязвимостей и обычно не ссылается на опубликованные сторонние отчёты.

Microsoft ещё предстоит обновить бюллетень безопасности, указав, что уязвимость подвергается активным атакам.

Добавив брешь в каталог KEV, CISA предписала федеральным гражданским агентствам США устранить её до 21 марта 2026 года. Частному сектору и другим государственным организациям, использующим SharePoint, следует поступить аналогично (если они ещё этого не сделали).

Поскольку серверы SharePoint часто содержат ценную корпоративную информацию и могут использоваться как шлюз во всю корпоративную среду, уязвимости в SharePoint регулярно используются различными злоумышленниками.

Подпишитесь на нашу экстренную e-mail рассылку, чтобы никогда не пропускать последние утечки данных, уязвимости и угрозы кибербезопасности. Подписаться можно здесь!