CISA : une faille critique SharePoint activement exploitée (CVE-2026-20963)
La CISA ajoute CVE-2026-20963 à son catalogue KEV, une faille SharePoint exploitée liée à la désérialisation de données non fiables.
Publié le par Emmanuel LASTRA1 min de lecture
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté le 18 mars 2026 la vulnérabilité CVE-2026-20963 à son catalogue KEV (Known Exploited Vulnerabilities), confirmant son exploitation active. Cette faille de type désérialisation de données non fiables (CWE-502) dans Microsoft SharePoint permet à un attaquant authentifié d’exécuter du code à distance via le réseau. Notée 8,8 (élevée), elle affecte plusieurs versions de SharePoint Server (2016, 2019 et Subscription Edition) avant correctifs. Les organisations sont appelées à appliquer rapidement les mises à jour de sécurité pour limiter les risques de compromission.