CISA on varoittanut, että hyökkääjät ovat alkaneet hyödyntää kriittistä Microsoft SharePointin etäkoodin suoritushaavoittuvuutta. Microsoft paikkasi virheen toukokuussa 2026, ja se on nyt aktiivisessa käytössä.
Yhdysvaltain kyberturvallisuusvirasto CISA on antanut varoituksen Microsoft SharePointin vakavan etäkoodin suorituskyvyn (RCE) haavoittuvuuden aktiivisesta hyödyntämisestä. Microsoft julkaisi korjauspäivityksen tähän kriittiseen virheeseen toukokuussa 2026, mutta uhkaajat ovat sittemmin alkaneet hyödyntää sitä hyväkseen järjestelmissä, joita ei ole vielä päivitetty.
Haavoittuvuuden yksityiskohdat, kuten CVE-numero ja CVSS-pistemäärä, on tällä hetkellä rajoitetusti julkisia, mutta sen vakavuus korostaa nopeiden päivitysten merkitystä. Aktiivinen hyödyntäminen tarkoittaa, että järjestelmät ovat välittömässä vaarassa, elleivät ylläpitäjät ole jo asentaneet toukokuun tietoturvakorjauksia.
CISA kehottaa kaikkia organisaatioita tarkistamaan SharePoint-ympäristönsä ja varmistamaan, että kaikki päivitykset on asennettu. Tämä tilanne on erityisen huolestuttava, koska RCE-haavoittuvuudet mahdollistavat hyökkääjille mahdollisuuden suorittaa mielivaltaista koodia kohdejärjestelmissä, mikä voi johtaa laajoihin tietomurtoihin ja palvelunestohyökkäyksiin.
MSP-palveluntarjoajille tämä tilanne korostaa jatkuvan valvontaan ja proaktiivisten päivitysprosessien tärkeyttä asiakasympäristöissä. On ensiarvoisen tärkeää, että asiakasympäristöt suojataan tunnetuilta haavoittuvuuksilta, erityisesti kun hyökkäyksiä raportoidaan tapahtuvan jo "day zero" -periaatteella.
Tärkeimmät pointit
- CISA varoittaa Microsoft SharePointin etäkoodin suoritushaavoittuvuuden aktiivisesta hyväksikäytöstä.
- Microsoft julkaisi korjauspäivityksen toukokuussa 2026.
- Hyökkääjät hyödyntävät haavoittuvuutta järjestelmissä, joita ei ole päivitetty.
- Haavoittuvuuden tyyppi: Remote Code Execution (RCE).
- Toimenpide: Asenna välittömästi toukokuun 2026 SharePoint-tietoturvapäivitykset.
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 2.7.2026

