Microsoft Vá Lỗ Hổng RCE Nghiêm Trọng CVE-2026-45659 Trong SharePoint Server

Microsoft đã công bố các bản cập nhật quan trọng nhằm khắc phục một lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến nền tảng SharePoint. Lỗ hổng này, được theo dõi với mã định danh CVE-2026-45659 và có điểm CVSS là 8.8, cho phép kẻ tấn công thực thi mã từ xa mà không yêu cầu các điều kiện phức tạp.

Theo thông báo của Microsoft, lỗ hổng này xuất phát từ việc deserialization dữ liệu không đáng tin cậy trong Microsoft Office SharePoint. Điều này cho phép một kẻ tấn công đã xác thực có thể thực thi mã qua mạng.

Điểm đáng chú ý là lỗ hổng này có thể bị kích hoạt bởi bất kỳ kẻ tấn công đã xác thực nào, ngay cả khi họ chỉ có quyền tối thiểu là Site Member (PR:L), mà không cần đến đặc quyền quản trị hay các quyền nâng cao khác. Microsoft nhấn mạnh: “Trong một cuộc tấn công dựa trên mạng, kẻ tấn công đã xác thực, có quyền tối thiểu là Site Member, có thể thực thi mã từ xa trên SharePoint Server.”

Microsoft đã ghi nhận công lao của nhà nghiên cứu MEOW vì đã phát hiện và báo cáo lỗ hổng này. Các bản cập nhật đã được phát hành cho các phiên bản sau:

• SharePoint Server Subscription Edition
• SharePoint Server 2019
• SharePoint Enterprise Server 2016

Tháng trước, Microsoft cũng đã phát hành bản vá cho một lỗ hổng spoofing khác trong Microsoft SharePoint Server (CVE-2026-32201, điểm CVSS: 6.5) mà hãng cho biết đã bị khai thác trong thực tế. Mặc dù Microsoft đánh giá CVE-2026-45659 có khả năng bị khai thác thấp hơn, việc áp dụng các bản vá cần thiết vẫn là điều tối quan trọng để đảm bảo an toàn tối ưu. Điều này càng trở nên cần thiết khi nhiều lỗ hổng trong nền tảng cộng tác này đã liên tục bị kẻ tấn công vũ khí hóa trong những năm qua.

Nguồn tham khảo: The Hacker News