CISA : une faille critique SharePoint activement exploitée (CVE-2026-20963)
La CISA a inscrit une nouvelle vulnérabilité à son catalogue des failles activement exploitées : CVE-2026-20963, une faille de désérialisation de données non fiables affectant Microsoft SharePoint.
Publié le par Emmanuel LASTRA 1 min de lecture
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté le 18 mars 2026 la vulnérabilité CVE-2026-20963 à son catalogue KEV (Known Exploited Vulnerabilities), confirmant son exploitation active. Cette faille de type désérialisation de données non fiables (CWE-502) dans Microsoft SharePoint permet à un attaquant authentifié d’exécuter du code à distance via le réseau. Notée 8,8 (élevée), elle affecte plusieurs versions de SharePoint Server (2016, 2019 et Subscription Edition) avant correctifs. Les organisations sont appelées à appliquer rapidement les mises à jour de sécurité pour limiter les risques de compromission.