Positive Technologies представила апрельский дайджест трендовых уязвимостей

Эксперты Positive Technologies отнесли к трендовым еще одну уязвимость в веб-платформе для совместной работы, управления документами и создания сайтов Microsoft SharePoint. Недостаток безопасности затрагивает SharePoint Server 2016, 2019 и Subscription Edition, а также более старые версии, которые уже не поддерживаются и не получают обновлений безопасности. По мнению отечественных вендоров, в России Microsoft SharePoint используют менее 10% компаний, однако это исключительно крупные организации – от госструктур до телеком-операторов.

Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, публичных репозиториев кода. Выявлять такие недостатки в инфраструктуре компании помогает система управления уязвимостями MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления.

Уязвимость PT-2026-2760 (CVE-2026-20963, CVSS — 9,8) связана с ошибкой в механизме десериализации. По сообщениям компании Microsoft, неавторизованный злоумышленник может написать произвольный код, внедрить его и удаленно выполнить на сервере SharePoint. В результате атакующий может получить конфиденциальные данные и использовать доступ к скомпрометированному серверу для дальнейшего развития атаки, например для развертывания вредоносного ПО.

Для того, чтобы защититься, пользователям необходимо установить обновление безопасности, которое представлено на официальной странице Microsoft.