A CISA adicionou a CVE-2026-45659, uma vulnerabilidade de desserialização de dados não confiáveis no Microsoft SharePoint Server, ao catálogo Known Exploited Vulnerabilities. Segundo o catálogo, a falha permite execução de código pela rede por um atacante autorizado e já tem evidência de exploração. A recomendação operacional é priorizar validação de exposição, aplicação das correções do fornecedor e caça a indícios de exploração em ambientes SharePoint.
Fonte e transparência
Fonte original: CISA KEV
Data de publicação original: 01/07/2026
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.