USA küberturvalisuse agentuur CISA lisas oma teadaolevalt ärakasutatavate turvanõrkuste (KEV) kataloogi Microsoft SharePoint Serveri turvanõrkuse CVE-2026-45659, kinnitades, et ründajad kasutavad seda nüüd aktiivselt. Tegemist on kaugkoodi käivitamise veaga, mis tuleneb ebaturvalisest deserialiseerimisest ning mõjutab SharePoint Server Subscription Editioni, SharePoint Server 2019 ja SharePoint Enterprise Server 2016 versioone. Microsoft avaldas turvapaigad mais.
Erinevalt mõnest varasemast SharePointi turvanõrkusest nõuab see ründajalt sisselogimist, kuid piisab minimaalsetest õigustest — Site Member tasemest. Microsofti sõnul ei nõua rünne administraatori ega kõrgemaid õigusi ning seda saab teostada võrgu kaudu madala keerukusega. Turvanõrkuse CVSS-skoor on 8,8.
Microsoft hindas turvapaiga avaldamisel reaalse ärakasutamise tõenäosust madalaks (less likely), mis osutus ekslikuks. CISA ei avalikustanud, kes rünnakute taga on ega nende ulatust, kuid kohustas föderaalasutusi rakendama parandusi hiljemalt 4. juuliks või lõpetama mõjutatud süsteemide kasutamise.