CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2026-20963

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVSS 9.8v3.1pub. 2026-01-13upd. 2026-04-01

Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) na serwerze Microsoft SharePoint poprzez deserializację złośliwych danych. Ze względu na brak wymagań co do uwierzytelnienia i potwierdzony aktywny exploit, stanowi bezpośrednie zagrożenie dla organizacji korzystających z tego produktu.

Pokaż oryginał (EN)

Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznej deserializacji niezaufanych danych (CWE-502) w Microsoft Office SharePoint. Atakujący może przesłać przez sieć specjalnie spreparowany payload, który zostanie poddany deserializacji przez serwer bez weryfikacji jego pochodzenia ani zawartości. Prowadzi to do wykonania dowolnego kodu w kontekście procesu serwera SharePoint. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym serwerem SharePoint, w tym możliwość odczytu i modyfikacji danych oraz wykonania dowolnych poleceń systemowych. Sukces ataku może prowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy natychmiast zastosować patche dostępne u producenta zgodnie z referencjami Microsoft Security Response Center. Podatność jest aktywnie exploitowana, dlatego aktualizacja powinna zostać przeprowadzona priorytetowo. Do czasu wdrożenia patcha należy rozważyć ograniczenie dostępu sieciowego do serwerów SharePoint.

Kogo dotyczy

Microsoft SharePoint Server — wersje wskazane w referencjach producenta (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963)

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities, co potwierdza aktywne wykorzystywanie jej w środowiskach produkcyjnych. Data publikacji CVE: 2026-01-13.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft SharePoint Server

    APP
    Microsoft
    20162019< 16.0.19127.20442

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
SharePoint
Data dodania do KEVi
18 marca 2026
Termin remediation (USA)i
21 marca 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Microsoft SharePoint zawiera lukę w deserializacji niezaufanych danych, która umożliwia nieuprawnionym atakującym wykonanie kodu przez sieć.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft SharePoint contains a deserialization of untrusted data vulnerability that allows an unauthorized attacker to execute code over a network.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 21 marca 2026
Tagi
Deserialization
CWE
Referencje

Powiązane podatności

CVE-2025-53770CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE przez deserialization w Microsoft SharePoint Server (on-premises)

CVE-2023-29357CRITICAL9.8⚠ KEVten sam produkt

Microsoft SharePoint Server Elevation of Privilege Vulnerability

CVE-2019-0604CRITICAL9.8⚠ KEVten sam produkt

A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the sour...

CVE-2024-33879CRITICAL9.8PL ✓ten sam produkt

Path traversal w Virto Bulk File Download dla SharePoint — pobieranie i usuwanie plików

CVE-2023-21716CRITICAL9.8ten sam produkt

Microsoft Word Remote Code Execution Vulnerability