Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli ingegneri Microsoft hanno rilasciato una patch per una vulnerabilità RCE in SharePoint Server. La vulnerabilità può essere sfruttata per eseguire codice remoto sul server. Gli amministratori sono invitati a installare gli aggiornamenti il prima possibile.
Gli ingegneri Microsoft hanno rilasciato patch non programmate per una vulnerabilità di esecuzione di codice remoto (RCE) in SharePoint Server (CVE-2026-45659). Il problema ha un punteggio CVSS di 8,8 e interessa SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. Lo sfruttamento richiede un account con privilegi minimi.
La vulnerabilità sarebbe correlata alla deserializzazione di dati non attendibili. Qualsiasi utente autenticato con privilegi minimi di Membro del sito può forzare SharePoint a elaborare dati appositamente creati e ottenere l’esecuzione di codice remoto sul server. Si sottolinea che ciò non richiede privilegi di amministratore.
Microsoft sottolinea che l’attacco non richiede una preparazione complessa, interazione da parte dell’utente o condizioni specifiche.
Sebbene l’azienda ritenga improbabile che la vulnerabilità venga sfruttata in attacchi reali, gli esperti di sicurezza sconsigliano di rimandare l’installazione degli aggiornamenti. Questo perché Microsoft ha rilasciato la patch al di fuori del consueto calendario del “Patch Tuesday”, il che spesso indica un elevato rischio di potenziali attacchi.
SharePoint è da tempo considerato uno degli obiettivi più ambiti dagli hacker. Il motivo è semplice: SharePoint spesso archivia grandi quantità di documentazione interna, dati di progetto, proprietà intellettuale e altre informazioni sensibili. Inoltre, la piattaforma è spesso strettamente integrata con Active Directory, Teams, Outlook e altri servizi Microsoft. Di conseguenza, una violazione di SharePoint riuscita diventa spesso un trampolino di lancio per gli hacker che desiderano avanzare ulteriormente all’interno della rete aziendale.
A questo proposito, gli esperti raccomandano agli amministratori di installare gli aggiornamenti il prima possibile e di verificare se i server SharePoint sono direttamente accessibili da Internet.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]