23.03.2026 · Время на чтение 1 мин.

Хакеры атакуют непропатченные серверы SharePoint через CVE-2026-20963

Microsoft SharePoint оказался под атакой. Агентство по кибербезопасности США (CISA) 18 марта внесло уязвимость CVE-2026-20963 в каталог Known Exploited Vulnerabilities. Это означает, что атаки уже зафиксированы в реальных корпоративных сетях.

Уязвимость связана с небезопасной десериализацией данных. Злоумышленник может отправить на сервер специально подготовленный пакет данных и выполнить на нём произвольный код. При этом ему не нужны учётные данные и не требуется никаких действий со стороны пользователей.

Что под угрозой

Проблема затрагивает три версии SharePoint Server.

  • SharePoint Server Subscription Edition
  • SharePoint Server 2019
  • SharePoint Enterprise Server 2016

Старые версии — 2007, 2010 и 2013 — тоже уязвимы, но уже не получают обновлений безопасности. Их владельцам придётся переходить на поддерживаемые версии.

Microsoft выпустила патч ещё 13 января 2026 года в рамках январского Patch Tuesday. Но тогда компания оценила вероятность эксплуатации как невысокую. Это успокоило часть администраторов, и многие серверы остались непропатченными.

Дедлайн уже прошёл

CISA обязала федеральные гражданские агентства США устранить уязвимость до 21 марта. Требование распространяется на такие ведомства, как Министерство внутренней безопасности, Министерство энергетики и Государственный департамент. Все остальные организации агентство также настоятельно призвало не откладывать установку обновлений.

Microsoft пока не обновила официальный бюллетень безопасности, чтобы отразить факт активной эксплуатации. Кто именно стоит за атаками и связаны ли они с группировками-вымогателями, официально не установлено.

Ситуация типичная. Патч существует уже больше двух месяцев, но разрыв между появлением исправления и его реальной установкой по-прежнему остаётся слабым местом корпоративной безопасности. SharePoint хранит корпоративные документы и нередко служит точкой входа во всю внутреннюю сеть компании. Это делает его особенно привлекательной целью.

Если немедленное обновление невозможно, специалисты рекомендуют ограничить сетевой доступ к серверам SharePoint и усилить требования к аутентификации до момента установки патча.