Αν η επιχείρησή σου τρέχει Microsoft SharePoint Server, αυτό δεν είναι ένα ακόμη ενημερωτικό security alert. Η ευπάθεια CVE-2026-45659 έχει ήδη μπει στη λίστα Known Exploited Vulnerabilities της CISA, άρα δεν μιλάμε για θεωρητικό ρίσκο αλλά για κενό που αξιοποιείται ήδη στην πράξη. Και όταν μια τρύπα αφορά SharePoint, το πρόβλημα σπάνια μένει μόνο στο site: μπορεί να ανοίξει δρόμο για κλοπή δεδομένων, κατάχρηση λογαριασμών, lateral movement μέσα στο δίκτυο και, σε μικρές επιχειρήσεις, για ransomware.
Το πιο σημαντικό για τον αναγνώστη στην Ελλάδα είναι απλό: αν έχεις εταιρικό SharePoint on-premises, δεν αρκεί να “το δει ο IT admin όταν βρει χρόνο”. Χρειάζεται άμεσος έλεγχος για έκθεση, εφαρμογή ενημερώσεων, περιορισμός πρόσβασης από το internet όπου γίνεται και έλεγχος σε λογαριασμούς που έχουν υψηλά δικαιώματα. Αν χρησιμοποιείς μόνο SharePoint Online μέσα στο Microsoft 365, το ρίσκο δεν είναι το ίδιο, αλλά πάλι χρειάζεται προσοχή στα credentials, στα phishing emails και στα ύποπτα links που εκμεταλλεύονται το ίδιο brand εμπιστοσύνης.
Γιατί το SharePoint γίνεται στόχος σε μικρές και μεσαίες επιχειρήσεις
Το SharePoint δεν είναι “ένα ακόμη site”. Είναι συχνά το σημείο όπου μπλέκουν έγγραφα, εσωτερικές φόρμες, δικαιώματα χρηστών και συνδέσεις με Outlook, Teams ή OneDrive. Αυτό το κάνει ελκυστικό για επιτιθέμενους, γιατί μια παραβίαση μπορεί να δώσει πρόσβαση όχι μόνο σε αρχεία αλλά και σε λογαριασμούς, εσωτερικές διαδικασίες και ευαίσθητη αλληλογραφία. Σε ελληνικές μικρές επιχειρήσεις, λογιστικά γραφεία, δικηγορικά γραφεία, εμπορικές εταιρείες και τεχνικές ομάδες, το SharePoint συχνά φιλοξενεί ακριβώς αυτά που δεν θέλεις να δει κανείς εκτός εταιρείας.
Η προσθήκη του CVE-2026-45659 στο KEV έχει πρακτική αξία: σημαίνει ότι οι οργανισμοί δεν πρέπει να το δουν ως “χαμηλής προτεραιότητας bug”. Η CISA χρησιμοποιεί το KEV σαν λίστα άμεσης δράσης. Αν ένα κενό βρίσκεται εκεί, η υπόθεση είναι ότι κάποιος το χτυπά ήδη. Για μια εταιρεία με λίγους ανθρώπους και χωρίς πλήρες SOC, αυτό μεταφράζεται σε κάτι πολύ συγκεκριμένο: αν έχεις εκτεθειμένο SharePoint Server, το ρίσκο δεν είναι θεωρητικό και το παράθυρο αντίδρασης μικραίνει.
Τα πρώτα βήματα που πρέπει να γίνουν σήμερα
Αν έχεις εσωτερικό IT ή εξωτερικό συνεργάτη, η σειρά είναι ξεκάθαρη. Πρώτα έλεγχος αν υπάρχει on-prem SharePoint Server και ποια έκδοση τρέχει. Μετά άμεσο patching με τα διαθέσιμα updates της Microsoft και έλεγχος αν ο server φαίνεται εκτεθειμένος προς το internet. Αν δεν υπάρχει απόλυτη ανάγκη, περιόρισε την εξωτερική πρόσβαση μέσω firewall, VPN ή reverse proxy με ισχυρούς κανόνες. Για πολλές μικρές επιχειρήσεις αυτό το βήμα μόνο του κόβει πολύ από το πρακτικό ρίσκο.
Το δεύτερο σκέλος αφορά τους λογαριασμούς. Αλλάζεις passwords μόνο αν υπάρχει λόγος; Όχι. Σε αυτό το σενάριο, χρειάζεται έλεγχος για ύποπτη δραστηριότητα, ανανέωση διαπιστευτηρίων για διαχειριστικούς λογαριασμούς, επιβεβαίωση ότι το MFA είναι ενεργό παντού και απενεργοποίηση παλιών λογαριασμών που δεν χρησιμοποιούνται. Αν ένας επιτιθέμενος μπει σε SharePoint, συχνά ψάχνει αμέσως για αποθηκευμένα credentials, tokens ή διαδρομές προς email και cloud αποθήκευση.
Τρίτο βήμα: logs. Ένα απλό review στα authentication logs, στα admin actions και στα access attempts μπορεί να δείξει γρήγορα αν υπάρχει ασυνήθιστη κίνηση. Για οργανισμούς χωρίς ειδικό εργαλείο παρακολούθησης, ακόμη και ένα βασικό audit στο Microsoft 365 admin center ή στον server μπορεί να αποκαλύψει ύποπτες συνδέσεις από ασυνήθιστες χώρες, ωράρια ή λογαριασμούς.
Πού κολλάει το phishing και γιατί δεν είναι μόνο θέμα server
Όταν ένα branded σύστημα όπως το SharePoint βρεθεί στο επίκεντρο, οι απάτες συνήθως ακολουθούν γρήγορα. Οι επιτιθέμενοι αξιοποιούν την αναστάτωση για να στείλουν ψεύτικα emails με τίτλους τύπου “επείγουσα ενημέρωση ασφαλείας”, “επανέλεγχος πρόσβασης” ή “κλείδωμα λογαριασμού”. Εκεί γίνεται η ζημιά στους απλούς χρήστες: όχι απαραίτητα από το ίδιο exploit, αλλά από το φόβο και την πίεση που δημιουργεί η είδηση.
Γι’ αυτό, αν η επιχείρησή σου ενημερώσει προσωπικό, η οδηγία πρέπει να είναι συγκεκριμένη: κανένα link για login από email, έλεγχος μόνο από αποθηκευμένα bookmarks ή χειροκίνητη πληκτρολόγηση της διεύθυνσης, και καμία αποστολή κωδικών ή codes σε συνδέσμους “επιβεβαίωσης”. Στην Ελλάδα το μοτίβο αυτό συναντάται συνέχεια σε email που μιμούνται τράπεζες, courier και Microsoft υπηρεσίες. Η διαφορά είναι ότι εδώ το πρόσχημα μπορεί να είναι εσωτερικό εταιρικό SharePoint και άρα πιο πειστικό.
Αν κάποιος εργαζόμενος έδωσε κωδικό σε ύποπτη σελίδα, η αντίδραση πρέπει να είναι άμεση: αλλαγή password, αποσύνδεση από όλες τις συσκευές, έλεγχος για rules στο inbox, έλεγχος για νέα MFA methods και, αν υπάρχει, επαναφορά session tokens. Στα μικρά γραφεία αυτό συχνά παραλείπεται, όμως είναι από τα πιο κρίσιμα βήματα, γιατί ο κλέφτης δεν χρειάζεται πάντα να ξαναμπεί με password.
SharePoint on-prem ή Microsoft 365: ποιος κινδυνεύει περισσότερο
Το μεγαλύτερο πρακτικό βάρος πέφτει σε όσους κρατούν SharePoint Server μέσα στη δική τους υποδομή. Εκεί εσύ είσαι υπεύθυνος για updates, exposure, hardening και monitoring. Αντίθετα, το SharePoint Online μέσα στο Microsoft 365 μειώνει σημαντικά το βάρος της διαχείρισης της υποδομής, αλλά δεν εξαφανίζει τον κίνδυνο από phishing, κλοπή λογαριασμών ή κακόβουλα links σε κοινόχρηστα έγγραφα.
Για έναν επαγγελματία ή μικρή επιχείρηση, η σωστή ερώτηση δεν είναι μόνο “έχω το patch;”. Είναι και “ποιος μπορεί να δει τι”, “ποιος έχει admin ρόλο”, “υπάρχουν παλιοί λογαριασμοί” και “έχω 2FA παντού;”. Αν δεν απαντήσεις σε αυτά, ένα exploit σαν το CVE-2026-45659 γίνεται αφορμή για ευρύτερη παραβίαση, όχι απλώς για μια τεχνική διορθωτική κίνηση.
Σε επίπεδο απόφασης, το μήνυμα είναι καθαρό: αν τρέχεις SharePoint Server, αντιμετώπισέ το σαν επείγον operational task και όχι σαν γενική ενημέρωση. Αν είσαι χρήστης σε εταιρεία, μην πατήσεις σε “επείγον” email και μην επαναχρησιμοποιείς τον ίδιο κωδικό παντού. Αν είσαι διαχειριστής, έκλεισε το κενό, έλεγξε access paths και βεβαιώσου ότι η ομάδα ξέρει πώς μοιάζει ένα ψεύτικο login prompt. Στην πράξη, αυτά είναι τα βήματα που μειώνουν την πιθανότητα να γίνει ένα SharePoint bug αληθινό περιστατικό.