کد خبر: ۴۸۳

هکرها بلافاصله بعد از افشای آسیب‌پذیری SharePoint حمله کردند

گزارش بهراد یوسفی درباره سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در Microsoft SharePoint

مایکروسافت و آژانس امنیت سایبری آمریکا (CISA) نسبت به سوءاستفاده فعال از یک آسیب‌پذیری بحرانی در Microsoft SharePoint هشدار دادند.

این نقص امنیتی با شناسه CVE-2026-58644  و امتیاز خطر CVSS 9.8، امکان اجرای کد از راه دور (Remote Code Execution) روی سرورهای SharePoint  را برای مهاجمان فراهم می‌کند.

این آسیب‌پذیری که ناشی از Deserialization of Untrusted Data  است، پس از انتشار وصله‌های امنیتی ماه جولای ۲۰۲۶ وارد فهرست آسیب‌پذیری‌های مورد بهره‌برداری فعال CISA KEV Catalog  شد.

مایکروسافت اعلام کرده است که مهاجم برای سوءاستفاده از این نقص باید حداقل دسترسی Site Owner در SharePoint داشته باشد، اما در صورت موفقیت می‌تواند کد مخرب را روی سرور اجرا کرده و کنترل بیشتری روی محیط سازمانی به دست آورد.

 

نکات فنی مهم برای بخش امنیت:

جزئیات آسیب‌پذیری:

  • CVE: CVE-2026-58644
  • Severity:Critical
  • CVSS: 9.8
  • نوع نقص: Deserialization of Untrusted Data
  • اثر: Remote Code Execution (RCE)
  • محصول هدف: Microsoft SharePoint Server

 

چرا این آسیب‌پذیری مهم است؟

SharePoint  یکی از سرویس‌های حیاتی در بسیاری از سازمان‌ها برای:

  • مدیریت اسناد
  • همکاری تیمی
  • ذخیره اطلاعات داخلی
  • گردش کار سازمانی

استفاده می‌شود.

نفوذ به SharePoint می‌تواند به مهاجمان امکان دهد:

  • اجرای کد روی سرور
  • دسترسی به فایل‌های سازمانی
  • حرکت جانبی در شبکه
  • آماده‌سازی حملات باج‌افزاری

را فراهم کند.



منابع


Microsoft Security Response Center (MSRC) – CVE-2026-58644
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58644

Microsoft Security Update Guide
https://msrc.microsoft.com/update-guide

CISA Known Exploited Vulnerabilities (KEV) Catalog
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

SecurityWeek – Fresh SharePoint Vulnerability Exploited Soon After Disclosure
https://www.securityweek.com/fresh-sharepoint-vulnerability-exploited-soon-after-disclosure/

 

 

تحلیل تحریریه 24 نیوز | دیدگاه تحلیلی بهراد یوسفی

این حادثه بار دیگر نشان می‌دهد که فاصله میان انتشار یک آسیب‌پذیری و شروع حمله واقعی روزبه‌روز کمتر می‌شود. در گذشته سازمان‌ها ممکن بود هفته‌ها یا حتی ماه‌ها برای نصب وصله‌های امنیتی زمان داشته باشند، اما امروز مهاجمان با سرعت بیشتری آسیب‌پذیری‌های جدید را تحلیل و عملیاتی می‌کنند.

قرار گرفتن CVE-2026-58644 در فهرست KEV سازمان CISA اهمیت موضوع را افزایش می‌دهد؛ زیرا این فهرست تنها شامل آسیب‌پذیری‌هایی است که شواهدی از سوءاستفاده واقعی علیه آن‌ها وجود دارد.

برای سازمان‌هایی که از SharePoint Server استفاده می‌کنند، مدیریت وصله دیگر یک فعالیت دوره‌ای نیست؛ بلکه بخشی از راهبرد کاهش ریسک سایبری محسوب می‌شود. به‌خصوص در سرویس‌هایی که به‌عنوان مخزن اطلاعات سازمانی عمل می‌کنند، یک نقص RCE می‌تواند نقطه شروع یک زنجیره حمله گسترده باشد.

درس مهم این رخداد برای تیم‌های امنیتی، کاهش زمان واکنش میان انتشار Patch و اعمال آن است. سازمان‌ها باید فرآیندهای Patch Management، پایش آسیب‌پذیری‌ها، محدودسازی دسترسی‌های مدیریتی و اصل حداقل دسترسی (Least Privilege) را تقویت کنند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث