CISA Adds One Known Exploited Vulnerability to Catalog
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-20963 Microsoft SharePoint Deserialization of Untrusted Data Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors...
CISA hat CVE-2026-20963, eine Microsoft-SharePoint-Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten, in den KEV-Katalog aufgenommen. Die Aufnahme basiert laut Artikel auf Nachweisen aktiver Ausnutzung.
Microsoft SharePoint; konkrete Versionen und Organisationen sind nicht im Artikel angegeben.
SharePoint wird häufig für Zusammenarbeit und Dokumentenablage genutzt; aktive Ausnutzung kann sensible Unternehmensinformationen und interne Prozesse betreffen.
Realistischer Worst Case: eine verwundbare SharePoint-Instanz wird über die Deserialisierungsschwachstelle kompromittiert; genaue Auswirkungen sind nicht im Artikel angegeben.
SharePoint-Instanzen identifizieren, Exposition prüfen und CVE-2026-20963 gemäß Hersteller- und KEV-Vorgaben priorisiert beheben.
- ▸Defensiver Check 1: Alle SharePoint-Instanzen und deren Exposition inventarisieren.
- ▸Defensiver Check 2: Patch- oder Mitigationsstatus für CVE-2026-20963 prüfen.
- ▸Defensiver Check 3: SharePoint-Logs auf ungewöhnliche Anfragen, neue oder geänderte Dateien und verdächtige Admin-Aktivität prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt eine aktiv ausgenutzte SharePoint-Deserialisierungsschwachstelle; öffentliche Exposition ist nicht ausdrücklich angegeben. |
- Betroffene Versionen, Exploitdetails, IOCs, Opfer und konkrete Auswirkungen sind nicht im Artikel angegeben.