Microsoft ha rilasciato il 14 luglio 2026 la correzione per CVE-2026-55040, una vulnerabilità di authentication bypass in SharePoint che permette a un attaccante remoto non autenticato di impersonare qualsiasi utente — amministratori inclusi — conoscendone il SID di Active Directory o l'UPN. La scoperta, firmata da Stephen Fewer di Rapid7 Labs, segna uno dei primi casi documentati di zero-day individuata attraverso approcci agentic AI, con circa 80.000 chiamate strumentali in 24 giorni di lavoro effettivo.
- CVE-2026-55040 ha un CVSSv3.1 di 5.3 (Medium) e una classificazione CWE-1390: Weak Authentication, ma si concatena a un RCE non autenticato che ne amplifica drasticamente l'impatto.
- La vulnerabilità risiede in difetti della pipeline di validazione JWT di SharePoint: un attaccante remoto non autenticato può forgiare token validi impersonando utenti arbitrari conoscendone il SID o l'UPN.
- La patch del ciclo di luglio 2026 rompe l'intera catena di exploit anche se il componente RCE rimane da correggere nel ciclo di agosto 2026.
- La ricerca ha utilizzato approcci agentic AI con 96 sessioni, 256 prompt e circa 80.000 chiamate strumentali distribuite su due sprint tra gennaio e marzo 2026.
Il meccanismo: come un difetto JWT diventa completo accesso aziendale
La vulnerabilità si annida nella pipeline di validazione dei token JWT di SharePoint. Secondo l'advisory di Rapid7, "The vulnerability is due to several issues in the JWT token validation pipeline". Un attaccante che conosca il SID di Active Directory o l'UPN di un utente target può costruire un token apparentemente valido e ottenere l'accesso completo al server SharePoint nei panni di quell'utente.
Il prerequisito — la conoscenza del SID o dell'UPN — è tecnicamente limitante ma operativamente gestibile: l'UPN in particolare segue spesso il formato email aziendale, facilmente reperibile tramite enumerazione o fonti open source. La fonte non specifica se esistano tecniche di ottenimento automatico del SID, ma la struttura di Active Directory rende l'identificatore deducibile in molti ambienti aziendali standard.
L'impatto immediato è l'accesso a siti SharePoint, documenti aziendali, workflow approvativi e aree intranet con i privilegi dell'utente impersonato. La citazione ufficiale dell'advisory è netta: "A remote unauthenticated attacker can leverage CVE-2026-55040 to bypass authentication on a vulnerable SharePoint server and perform operations as a SharePoint site user or administrator".
Da Medium a critico: il chaining che sfida il CVSS
Il punteggio CVSSv3.1 di 5.3 (Medium) assegnato da Microsoft riflette il vettore AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N — un impatto limitato alla integrità senza disclosure o perdita di disponibilità. Tuttavia questo rating isola la singola vulnerabilità dal suo contesto operativo reale.
Rapid7 ha documentato che CVE-2026-55040 si inserisce in una catena di exploit che include un secondo componente, un RCE non autenticato il cui dettaglio è stato divulgato a Microsoft ma che non verrà patchato prima del ciclo di agosto 2026. La patch di luglio interrompe l'intera catena rendendo inefficace il concatenamento, ma il disallaggio temporale tra la correzione del bypass e quella dell'RCE esprime una criticità strutturale: per circa un mese, ambienti non aggiornati restano esposti a un percorso completo da remoto a esecuzione di codice.
Il caso ripropone una tensione ricorrente nel rating delle vulnerabilità. Quando un bypass di autenticazione "Medium" apre la superficie a un RCE, il punteggio CVSS della singola falla diventa un indicatore fuorviante per la prioritizzazione del rischio. Le organizzazioni che filtrano gli alert per severità nominale rischiano di sottovalutare minacce la cui gravità emerge solo dall'analisi della catena, non dal calcolatore standardizzato.
"Patching CVE-2026-55040 will successfully break this exploit chain" — Rapid7 advisory
L'AI agent come nuovo acceleratore: metodologia e timeline
Il 18 maggio 2026 Rapid7 ha avviato la disclosure coordinata, con conferma Microsoft il 20 maggio. Ma il dato che distingue questa scoperta è la metodologia: per la prima volta in un advisory pubblico, un vendor di sicurezza documenta in dettaglio l'uso di un AI agent nella ricerca di una zero-day funzionante.
Il primo sprint, a gennaio 2026, è fallito: zero risultati utilizzabili. Il secondo sprint, a marzo 2026, ha prodotto la catena di exploit completa. I numeri resi pubblici sono precisi: 24 giorni attivi di lavoro agentic, 96 sessioni, 256 prompt, circa 80.000 chiamate strumentali. La fonte non specifica il modello AI esatto né l'architettura dell'agent, ma la granularità della reportagge suggerisce un'organizzazione interna di Rapid7 Labs finalizzata a misurare e replicare il processo.
Il fallimento del primo sprint è rilevante quanto il successo del secondo: indica che l'AI agent non ha sostituito l'intuizione umana ma ha accelerato la fase di esplorazione sistematica, consentendo a Fewer di iterare più velocemente su ipotesi tecniche. Il modello non appare come oracolo autonomo ma come strumento di amplificazione della capacità di un ricercatore esperto.
Un dato di contesto richiede cautela: Stephen Fewer ha partecipato a Pwn2Own Berlin 2026, dove il tentativo di exploit su SharePoint non è riuscito nel tempo concesso. Il dossier non conferma che la catena divulgata come CVE-2026-55040 corrisponda esattamente a quel tentativo fallito. La fonte primaria non menziona Pwn2Own nel contesto della disclosure di luglio, e l'advisory non presenta la vulnerabilità come diretta conseguenza della competizione.
Perché è importante
Il brief non documenta misure correttive specifiche oltre la disponibilità della patch Microsoft. La fonte non specifica quali versioni esatte di SharePoint siano vulnerabili, né se esistano exploit in-the-wild al momento della disclosure. I dettagli tecnici completi della vulnerabilità JWT non sono ancora pubblici: Rapid7 li rilascerà entro 30 giorni dalla disclosure del 14 luglio 2026, salvo exploit attivi che accelererebbero la pubblicazione.
La fonte non elenca controlli di mitigazione alternativi, configurazioni di hardening né azioni di monitoraggio specifiche per questa vulnerabilità. I clienti Rapid7 con InsightVM, Nexpose o Exposure Command possono valutare l'esposizione tramite check autenticati disponibili dal 14 luglio 2026: questa è l'unica azione operativa documentata nel dossier.
Il componente RCE associato non ha un CVE assegnato confermato nel brief, e non è chiaro se ne verrà attribuito uno con la patch di agosto 2026. L'impatto lettore resta duplice: per le aziende con SharePoint, la priorità è l'applicazione della correzione di luglio; per l'industria della sicurezza, la metodologia agentic AI introduce una variabile di velocità nella scoperta di zero-day che i programmi di gestione delle vulnerabilità dovranno integrare nei propri modelli di threat anticipation.
Microsoft ha fornito una dichiarazione di ringraziamento per la disclosure responsabile, riportata nell'advisory: "We would like to thank Rapid7 for responsibly reporting this issue through coordinated vulnerability disclosure".
FAQ
Qual è il reale rischio se il mio SharePoint è esposto a Internet?
La fonte documenta che un attaccante remoto non autenticato può impersonare amministratori. Se il server è esposto, il rischio è l'accesso completo ai contenuti e ai workflow con privilegi elevati. La fonte non specifica se l'esposizione Internet amplifichi tecnicamente la vulnerabilità rispetto all'accesso da rete interna.
Perché il CVSS 5.3 è considerato fuorviante in questo caso?
Il CVSS misura la singola vulnerabilità isolata, che ha impatto limitato alla integrità. Nella catena reale di exploit, il bypass JWT abilita l'RCE: l'impatto effettivo è critico, ma il rating standard non cattura le interazioni tra componenti multipli.
L'uso di AI agent renderà la ricerca di zero-day più accessibile?
Il dossier documenta solo questo caso specifico. Non è noto se Rapid7 renda pubblica la metodologia, né se altri gruppi di ricerca abbiano replicato l'approccio con risultati simili. Il dato confermato è l'accelerazione temporale: da zero risultati a catena funzionante in due mesi, con un primo sprint fallito.
Le informazioni sono basate sull'advisory citato e aggiornate al momento della pubblicazione.
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.
Fonti
- https://www.rapid7.com/blog/post/ve-cve-2026-55040-microsoft-sharepoint-jwt-token-authentication-bypass-fixed
- https://www.rapid7.com/blog/post/ve-rapid7-labs-at-pwn2own-vuln-intel
- https://www.rapid7.com/security/disclosure
- https://www.zerodayinitiative.com/blog/2026/5/15/pwn2own-berlin-2026-day-two-results
- https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N