Jul 10, 2026

CISA、SharePoint Serverの脆弱性 CVE-2026-45659をサイバー攻撃への悪用実績ありとしてKEVに追加

https://rocket-boys.co.jp/security-measures-lab/cisa-kev-sharepoint-server-vulnerability-cve-2026-45659/ (07/07)

この脆弱性はすでに2026年5月にパッチが提供済みでしたが、Microsoft自身は当初、悪用される可能性は低いという評価を下していました。
 ...
連邦文民行政機関(FCEB)に対する対応期限は7月4日と、KEV追加からわずか3日という異例の短さに設定されています。

CVE-2026-45659 (KEV Catalog, 07/04)

Gemini解説抜粋 ↓
『脆弱性の仕組みと危険性
  • 仕組み: SharePointのデータ処理における欠陥(デシリアライズ処理の不具合)を突いて、悪意のあるプログラムをサーバー上で実行させます。
  • 条件: 管理者権限は不要です。一般的なサイトメンバー権限(読み書き権限)を持つアカウントが1つでも乗っ取られると悪用が成立します。 [1, 2, 3] 

No comments: