Эксперты Positive Technologies отнесли к трендовым еще одну уязвимость в веб-платформе для совместной работы, управления документами и создания сайтов Microsoft SharePoint. Недостаток безопасности затрагивает SharePoint Server 2016, 2019 и Subscription Edition1, а также более старые версии, которые уже не поддерживаются и не получают обновлений безопасности. По мнению отечественных вендоров, в России Microsoft SharePoint используют менее 10% компаний, однако это исключительно крупные организации — от госструктур до телеком-операторов.
1 Subscription Edition (SE) — это модель лицензирования Microsoft для локальных продуктов (Exchange Server, SharePoint Server), основанная на подписке, а не на бессрочной лицензии. Она обеспечивает регулярные обновления функций, улучшенную безопасность, поддержку современных протоколов (OIDC) и непрерывный жизненный цикл поддержки.
Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, публичных репозиториев кода. Выявлять такие недостатки в инфраструктуре компании помогает система управления уязвимостями MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов с момента их появления.
Уязвимость PT-2026-2760 (CVE-2026-20963, CVSS — 9,8) связана с ошибкой в механизме десериализации2. По сообщениям компании Microsoft, неавторизованный злоумышленник может написать произвольный код, внедрить его и удаленно выполнить на сервере SharePoint. В результате атакующий может получить конфиденциальные данные и использовать доступ к скомпрометированному серверу для дальнейшего развития атаки, например для развертывания вредоносного ПО.
Для того, чтобы защититься, пользователям необходимо установить обновление безопасности, которое представлено на официальной странице Microsoft.
2 Десериализация — процесс преобразования данных из форматов, пригодных для передачи или хранения (например, JSON или XML), обратно в объекты, с которыми работает программа.
