Een kwetsbaarheid in Microsoft SharePoint die remote code execution (RCE) mogelijk maakt, wordt actief uitgebuit bij aanvallen. Dit meldt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) in een recente waarschuwing. De kwetsbaarheid, bekend onder CVE-2026-45659, werd door Microsoft in mei gepatcht, maar het bedrijf gaf aanvankelijk geen informatie vrij over het bestaan van het lek.

Pas op 21 mei publiceerde Microsoft een beveiligingsbulletin waarin het probleem werd beschreven. Volgens Microsoft kan een aanvaller met minimaal 'Site Member'-rechten via het deserialiseren van onbetrouwbare data code uitvoeren op de SharePoint-server. Hoewel Microsoft aanvankelijk inschatte dat het risico op misbruik gering was, blijkt uit de waarschuwing van CISA dat de kwetsbaarheid inmiddels actief wordt misbruikt in aanvallen. Nadere details over de aard van deze aanvallen zijn niet bekendgemaakt.