CISA agrega vulnerabilidad de ejecución remota de código (RCE) de SharePoint a KEV
Resumen
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) agregó una vulnerabilidad de seguridad recién parcheada que afecta a Microsoft SharePoint Server a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La vulnerabilidad CVE-2026-58644 tiene una puntuación CVSS de 9,8 y requiere que las agencias del Ramo Ejecutivo Civil Federal (FCEB) apliquen las soluciones antes del 19 de julio de 2026. Esta vulnerabilidad crítica de deserialización puede ser explotada para ejecutar código de manera remota en el servidor.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a newly patched security flaw impacting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Executive Branch (FCEB) agencies to apply the fixes by July 19, 2026. The vulnerability in question is CVE-2026-58644 (CVSS score: 9.8), a critical deserialization