打开网易新闻 查看精彩图片

关键词

漏洞

打开网易新闻 查看精彩图片

CISA(美国网络安全与基础设施安全局)给联邦机构划了一条红线:7月4日前,必须修复SharePoint漏洞。

就是今天。

这个编号为CVE-2026-45659的漏洞,CVSS评分高达8.8,属于远程代码执行漏洞。更可怕的是,它不需要管理员权限——任何拥有最低"站点成员"权限的用户,就能在服务器上为所欲为。

微软当初评估这个漏洞时给出了"不太可能被利用"的结论。事实证明,他们判断失误了。 安全研究人员已经确认,该漏洞正在被积极利用。

攻击者只需要一个普通的SharePoint账号,就能远程执行任意代码,相当于直接接管你的服务器。对于大量使用SharePoint作为企业协作核心的公司来说,这无异于"家门大开"。

行动建议:

  • 立即检查SharePoint版本,安装2026年5月的安全更新

  • 审计所有SharePoint账户权限,清理多余账号

  • 监控异常登录和可疑操作

记住:攻击者不会等你过完节再动手。

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

打开网易新闻 查看精彩图片

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

打开网易新闻 查看精彩图片

D