CISA adverteix sobre una vulnerabilitat crítica a Microsoft SharePoint
La CISA ha inclòs la vulnerabilitat CVE-2026-58644 a la seva llista d'amenaces explotades després de detectar-se riscos crítics d'execució remota de codi.

Alerta crítica: La bretxa de seguretat a SharePoint sota la lupa
L'Agència de Seguretat d'Infraestructura i Ciberseguretat dels Estats Units (CISA) ha emès una advertència urgent després d'afegir la vulnerabilitat CVE-2026-58644 al seu catàleg de Known Exploited Vulnerabilities (KEV). Aquest error, que afecta directament Microsoft SharePoint Server, ha estat classificat amb una puntuació CVSS de 9.8, la qual cosa el situa en el nivell de criticitat màxima a causa del seu potencial per permetre l'execució remota de codi (RCE).
Què implica aquesta vulnerabilitat per a les organitzacions?
El problema resideix en una fallada de deserialització que, si és aprofitada per un atacant, permet prendre el control total del servidor afectat. Atès que SharePoint és una eina central en la infraestructura corporativa de nombroses agències i empreses, la capacitat d'executar comandaments de manera remota representa un hack d'alta perillositat.
Les agències de la Branca Executiva Civil Federal (FCEB) tenen com a data límit el 19 de juliol de 2026 per aplicar els pegats de seguretat pertinents. La inacció davant d'aquest tipus d'amenaces no només exposa dades sensibles, sinó que obre la porta a incidents de més escala, com la implementació de ransomware per al segrest d'informació crítica.
"La inclusió a la llista KEV és un indicador clar que els actors d'amenaces ja estan utilitzant activament aquest exploit al terreny."
La importància de la higiene cibernètica
Aquest incident subratlla la necessitat constant de mantenir els sistemes actualitzats, una tasca que sovint es veu superada per la creativitat dels ciberdelinqüents. Mentre que les vulnerabilitats en servidors són un vector clàssic, els atacants també diversifiquen els seus mètodes. Per exemple, hem vist com altres actors maliciosos utilitzen tècniques d'enginyeria social mitjançant hackers rusos usan apps falsas de Zoom y WebEx para propagar malware per infiltrar-se a les xarxes corporatives.
Recomanacions de seguretat
Per mitigar els riscos associats a aquesta i altres bretxes, es recomana seguir aquestes directrius:
- Prioritzar el pedaç: Aplicar les actualitzacions oficials de Microsoft immediatament, especialment en servidors exposats a internet.
- Monitoratge de xarxa: Vigilar comportaments inusuals als logs de SharePoint que suggereixin intents d'explotació de deserialització.
- Segmentació: Aïllar els servidors crítics de les xarxes d'usuari final per limitar el moviment lateral en cas d'una intrusió.
La ciberseguretat és una cursa armamentística constant. Mantenir-se informat sobre el catàleg KEV és fonamental per a qualsevol organització que busqui blindar els seus actius davant la creixent sofisticació dels atacs moderns.
Fonts:
Articles relacionats
17 de julio de 2026
CISA warns of critical vulnerability in Microsoft SharePoint
CISA has added vulnerability CVE-2026-58644 to its list of exploited threats following the detection of critical remote code execution risks.
17 de julio de 2026
CISA advierte sobre vulnerabilidad crítica en Microsoft SharePoint
La CISA ha incluido la vulnerabilidad CVE-2026-58644 en su lista de amenazas explotadas tras detectarse riesgos críticos de ejecución remota de código.
16 de julio de 2026
Hackers russos fan servir apps falses de Zoom i WebEx per propagar malware
Un grup de ciberdelinqüents russos està distribuint el malware Starland RAT mitjançant versions modificades d'eines de videoconferència populars.
16 de julio de 2026
Russian hackers use fake Zoom and WebEx apps to spread malware
A group of Russian cybercriminals is distributing Starland RAT malware through modified versions of popular video conferencing tools.
Carregant comentaris...