CERT-EU-SA2026-004 Critical Vulnerability in SharePoint Exploited — CERT-EU-SA2026-004
CERT-EU · CERT-EU · CERT-EU-SA2026-004
ID
CERT-EU-SA2026-004
CERT-EU-SA2026-004
Datum
Activity
Quelle
CERT-EU
CERT-EU
Vendor
CERT-EU
CERT-EU
Risiko
critical
critical
Aktiv ausgenutzt
Ja
Ja
Zusammenfassung
On 17 March 2026, Microsoft updated one of its January 2026 security advisories related to a remote code execution vulnerability in Microsoft SharePoint. Specifically, Microsoft raised the CVSS score and changed the FAQ section to indicate that the vulnerability could be exploited by an unauthenticated attacker. This vulnerability was added in the CISA's Known Exploited Vulnerabilities (KEV) catalogue on 18 March…
Produkt
Security advisory
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
- Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.