Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米当局、「SharePoint Server」の脆弱性悪用に注意喚起

2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2026年7月1日、「悪用が確認された脆弱性カタログ(KEV)」に「CVE-2026-45659」を追加したもの。

「CVE-2026-45659」は、「Microsoft SharePoint Server」において信頼できないデータをデシリアライズ処理することに起因する脆弱性。悪用には低権限の認証が必要となるが、リモートからコードを実行することが可能。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。重要度は4段階中、上から2番目に高い「重要(Important)」とレーティングされている。

同社は、米時間2026年5月の月例更新プログラムで修正を行ったが、情報提供において同脆弱性の情報が漏れていたという。5月後半にアドバイザリを公開し、修正対応を行っていたことを明らかにしている。

CISAでは米行政機関に対して3日後の2026年7月4日までに対策を講じるよう求めた。脆弱性は広く悪用されるおそれがあり注意が必要となる。

(Security NEXT - 2026/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)