Αν η επιχείρησή σου τρέχει Microsoft SharePoint, αυτό δεν είναι μια ακόμη «σημαντική ενημέρωση». Το CVE-2026-58644 μπήκε στη λίστα KEV της CISA επειδή ήδη αξιοποιείται σε πραγματικές επιθέσεις, και αυτό ανεβάζει αμέσως τον πήχη του ρίσκου. Για μικρές επιχειρήσεις, δήμους, σχολεία και γραφεία που χρησιμοποιούν SharePoint για έγγραφα, δικαιώματα και εσωτερική συνεργασία, το θέμα δεν είναι μόνο το patch. Είναι και το τι προλάβει να δει ή να κλέψει κάποιος πριν το κλείσετε.
Το πρόβλημα εδώ είναι ένας κρίσιμος κίνδυνος απομακρυσμένης εκτέλεσης κώδικα μέσω deserialization. Σε απλά ελληνικά: ένας επιτιθέμενος μπορεί να στείλει ή να περάσει κακόβουλα δεδομένα που ο server τα «πιστεύει» και τα επεξεργάζεται λάθος. Όταν αυτό συμβεί σε SharePoint, το αποτέλεσμα μπορεί να είναι πρόσβαση σε αρχεία, μετακίνηση μέσα στο εσωτερικό δίκτυο, εγκατάσταση εργαλείων επίμονης παρουσίας ή άνοιγμα δρόμου για ransomware. Δεν χρειάζεται να είσαι μεγάλος οργανισμός για να μπεις στο στόχαστρο· αρκεί να έχεις παλιό server, καθυστερημένο update ή ανοιχτή υπηρεσία στο internet.
Ποιοι πρέπει να ελέγξουν πρώτοι το SharePoint τους
Αν διαχειρίζεσαι SharePoint Server on-premises, βάλε το σήμερα στη λίστα προτεραιότητας. Ιδίως αν έχεις παλιότερη εγκατάσταση, αν ο server εκτίθεται δημόσια για συνεργασία με εξωτερικούς χρήστες ή αν το περιβάλλον σου δεν περνά από αυστηρό IT monitoring. Το ίδιο ισχύει για μικρές εταιρείες που έχουν έναν «παλιό» Windows server στο γραφείο και νομίζουν ότι το SharePoint αφορά μόνο μεγάλες επιχειρήσεις. Στην πράξη, τέτοιες εγκαταστάσεις συχνά μένουν πίσω σε ενημερώσεις και αυτό τις κάνει ελκυστικό στόχο.
Αν χρησιμοποιείς Microsoft 365 και SharePoint Online, ο κίνδυνος δεν είναι ο ίδιος με on-prem server, αλλά δεν σημαίνει ότι μπορείς να το αγνοήσεις. Πρέπει να ελέγξεις πρόσβαση λογαριασμών, MFA, δικαιώματα σε shared sites και logs για ύποπτη δραστηριότητα. Πολλά περιστατικά δεν ξεκινούν με θεαματικό exploit αλλά με παραβιασμένο account, αδύναμο κωδικό ή phishing email που έδωσε σε κάποιον τα διαπιστευτήρια του οργανισμού.
Τα πρώτα βήματα που αξίζουν περισσότερο από πανικό
Το πιο σωστό πρώτο βήμα είναι απλό: εγκατάσταση του διαθέσιμου security update για το SharePoint όσο πιο γρήγορα γίνεται. Αν έχεις επίσημο change window, μη το αφήσεις για «όταν βρούμε χρόνο». Για ευπάθειες που μπαίνουν στο KEV, ο χρόνος παίζει εναντίον σου.
Μετά το patch, κάνε τρία πράγματα. Πρώτον, έλεγξε αν ο server έχει εκτεθεί στο internet και αν μπορεί να περιοριστεί προσωρινά η πρόσβαση μόνο μέσω VPN ή εσωτερικού δικτύου. Δεύτερον, αναζήτησε ασυνήθιστους λογαριασμούς, νέους admin χρήστες, αλλαγές σε permission groups και άγνωστα scheduled tasks. Τρίτον, ψάξε για ενδείξεις web shell, περίεργα αρχεία σε web directories, spikes σε traffic και ανεξήγητες εξερχόμενες συνδέσεις. Αυτά δεν είναι θεωρία· είναι τα σημάδια που συχνά αφήνει μια παραβίαση SharePoint πριν γίνει μεγαλύτερο πρόβλημα.
Αν δεν έχεις δικό σου IT τμήμα, μίλα άμεσα με τον διαχειριστή ή τον συνεργάτη σου και ζήτησε συγκεκριμένη επιβεβαίωση: ποια έκδοση τρέχεις, αν μπήκε το update, αν έγινε έλεγχος logs και αν υπάρχει σχέδιο επαναφοράς από backup. Ένα καλό backup δεν είναι μόνο αρχείο σε δίσκο. Πρέπει να είναι δοκιμασμένο restore, αλλιώς σε ώρα ανάγκης είναι απλώς μια ωραία ιδέα.
Γιατί το phishing και οι κωδικοί μπαίνουν ξαφνικά στο παιχνίδι
Οι επιθέσεις σε SharePoint σπάνια μένουν μόνο στο server. Μόλις κάποιος μπει σε εσωτερικό περιβάλλον, συνήθως ψάχνει για λογαριασμούς email, token πρόσβασης, αποθηκευμένα credentials και κοινόχρηστα docs που περιέχουν πληροφορίες πελατών ή οικονομικά στοιχεία. Εκεί φαίνεται πόσο σημαντικό είναι να έχεις ενεργό MFA παντού, ειδικά σε Microsoft 365, admin accounts και VPN.
Αν έχεις δει ύποπτα email που ζητούν «επείγουσα επιβεβαίωση» για αρχεία, passwords ή πρόσβαση σε έγγραφα, αντιμετώπισέ τα σαν πιθανό επόμενο βήμα εκμετάλλευσης. Οι επιτιθέμενοι χρησιμοποιούν το αρχικό foothold για να στήσουν πιο πειστικό phishing μέσα από λογαριασμούς που ήδη έχουν παραβιαστεί. Γι’ αυτό αλλάζεις κωδικούς μόνο όπου χρειάζεται, ελέγχεις session tokens και προτιμάς passkeys ή MFA με εφαρμογή, όχι SMS όπου γίνεται.
Τι να κάνει μια μικρή επιχείρηση σήμερα, χωρίς βαριές διαδικασίες
Αν είσαι μικρή επιχείρηση στην Ελλάδα και δεν έχεις SOC, το πιο πρακτικό πλάνο είναι αυτό: επιβεβαίωση έκδοσης SharePoint, άμεσο patch, περιορισμός εξωτερικής πρόσβασης, έλεγχος λογαριασμών διαχειριστή, αποσύνδεση παλιών accounts που δεν χρειάζονται, και αντίγραφα ασφαλείας εκτός του ίδιου περιβάλλοντος. Αν χρησιμοποιείς Microsoft 365 μαζί με on-prem SharePoint, φρόντισε να μην έχουν όλοι πρόσβαση παντού «για ευκολία».
Αν διαπιστώσεις σημάδια παραβίασης, μην κάνεις τυφλό cleanup πριν κρατήσεις logs και snapshots. Η βιαστική διαγραφή μπορεί να εξαφανίσει τα ίχνη που χρειάζονται για να καταλάβεις τι μπήκε, τι βγήκε και τι χρειάζεται να αλλάξει σε passwords, tokens και permissions. Σε τέτοια περιστατικά, η σειρά έχει σημασία: περιορισμός, καταγραφή, απομόνωση, αποκατάσταση.
Και κάτι ακόμη που αφορά αρκετά γραφεία στην Ελλάδα: αν το SharePoint το έχει στήσει εξωτερικός συνεργάτης πριν χρόνια και δεν ξέρεις καν ποιος το συντηρεί σήμερα, βρες το τώρα. Τα ξεχασμένα server σενάρια είναι από τα πιο επικίνδυνα, γιατί κανείς δεν τα παρακολουθεί μέχρι να γίνει η ζημιά.