CyberSecureFox | Коли вразливість виглядає «не дуже ймовірною», але може дати RCE з пра...

🔐 Коли вразливість виглядає «не дуже ймовірною», але може дати RCE з прав звичайного користувача — це вже історія, за якою я пильно стежу. Особливо коли йдеться про SharePoint, який у багатьох із нас живе в самісінькому центрі корпоративної інфраструктури.Microsoft тихенько залатала CVE-2026-45659 (CVSS 8.8) — десеріалізація недовірених даних, яка дозволяє будь-якому Site Member виконати довільний код на сервері по мережі 🧨. Мені здається, це особливо небезпечно там, де півкомпанії має базовий доступ до сайтів. Хоча Microsoft пише, що експлуатація «малоймовірна», історія попередніх атак на SharePoint говорить протилежне ⚠️.Оновлення вже доступні 🧑‍💻: SharePoint Server Subscription Edition (KB5002863), 2019 (KB5002870), 2016 (KB5002868). Я б ставив це в пріоритет: оновити сервери, зробити аудит акаунтів із правами Site Member+, проглянути логи на дивні запити й по можливості обмежити прямий доступ до SharePoint через проксі/WAF ✅. Як ви до такого ставитеся: розкатуєте подібні патчі одразу чи спершу чекаєте «офіційних експлойтів»? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/vrazlyvist-cve-2026-45659-u-sharepoint-server#кібербезпека #sharepoint #infosec #адміністрування #windows #оновленняCyberSecureFox