هکرها بلافاصله بعد از افشای آسیبپذیری SharePoint حمله کردند
مایکروسافت و آژانس امنیت سایبری آمریکا (CISA) نسبت به سوءاستفاده فعال از یک آسیبپذیری بحرانی در Microsoft SharePoint هشدار دادند.
این نقص امنیتی با شناسه CVE-2026-58644 و امتیاز خطر CVSS 9.8، امکان اجرای کد از راه دور (Remote Code Execution) روی سرورهای SharePoint را برای مهاجمان فراهم میکند.
این آسیبپذیری که ناشی از Deserialization of Untrusted Data است، پس از انتشار وصلههای امنیتی ماه جولای ۲۰۲۶ وارد فهرست آسیبپذیریهای مورد بهرهبرداری فعال CISA KEV Catalog شد.
مایکروسافت اعلام کرده است که مهاجم برای سوءاستفاده از این نقص باید حداقل دسترسی Site Owner در SharePoint داشته باشد، اما در صورت موفقیت میتواند کد مخرب را روی سرور اجرا کرده و کنترل بیشتری روی محیط سازمانی به دست آورد.
نکات فنی مهم برای بخش امنیت:
جزئیات آسیبپذیری:
- CVE: CVE-2026-58644
- Severity:Critical
- CVSS: 9.8
- نوع نقص: Deserialization of Untrusted Data
- اثر: Remote Code Execution (RCE)
- محصول هدف: Microsoft SharePoint Server
چرا این آسیبپذیری مهم است؟
SharePoint یکی از سرویسهای حیاتی در بسیاری از سازمانها برای:
- مدیریت اسناد
- همکاری تیمی
- ذخیره اطلاعات داخلی
- گردش کار سازمانی
استفاده میشود.
نفوذ به SharePoint میتواند به مهاجمان امکان دهد:
- اجرای کد روی سرور
- دسترسی به فایلهای سازمانی
- حرکت جانبی در شبکه
- آمادهسازی حملات باجافزاری
را فراهم کند.
منابع
Microsoft Security Response Center (MSRC) – CVE-2026-58644
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58644
Microsoft Security Update Guide
https://msrc.microsoft.com/update-guide
CISA Known Exploited Vulnerabilities (KEV) Catalog
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
SecurityWeek – Fresh SharePoint Vulnerability Exploited Soon After Disclosure
https://www.securityweek.com/fresh-sharepoint-vulnerability-exploited-soon-after-disclosure/
تحلیل تحریریه 24 نیوز | دیدگاه تحلیلی بهراد یوسفی
این حادثه بار دیگر نشان میدهد که فاصله میان انتشار یک آسیبپذیری و شروع حمله واقعی روزبهروز کمتر میشود. در گذشته سازمانها ممکن بود هفتهها یا حتی ماهها برای نصب وصلههای امنیتی زمان داشته باشند، اما امروز مهاجمان با سرعت بیشتری آسیبپذیریهای جدید را تحلیل و عملیاتی میکنند.
قرار گرفتن CVE-2026-58644 در فهرست KEV سازمان CISA اهمیت موضوع را افزایش میدهد؛ زیرا این فهرست تنها شامل آسیبپذیریهایی است که شواهدی از سوءاستفاده واقعی علیه آنها وجود دارد.
برای سازمانهایی که از SharePoint Server استفاده میکنند، مدیریت وصله دیگر یک فعالیت دورهای نیست؛ بلکه بخشی از راهبرد کاهش ریسک سایبری محسوب میشود. بهخصوص در سرویسهایی که بهعنوان مخزن اطلاعات سازمانی عمل میکنند، یک نقص RCE میتواند نقطه شروع یک زنجیره حمله گسترده باشد.
درس مهم این رخداد برای تیمهای امنیتی، کاهش زمان واکنش میان انتشار Patch و اعمال آن است. سازمانها باید فرآیندهای Patch Management، پایش آسیبپذیریها، محدودسازی دسترسیهای مدیریتی و اصل حداقل دسترسی (Least Privilege) را تقویت کنند.