https://rocket-boys.co.jp/ security-measures-lab/cisa- kev-sharepoint-server- vulnerability-cve-2026-45659/ (07/07)
『 この脆弱性はすでに2026年5月にパッチが提供済みでしたが、 Microsoft自身は当初、 悪用される可能性は低いという評価を下していました。
...
連邦文民行政機関(FCEB)に対する対応期限は7月4日と、 KEV追加からわずか3日という異例の短さに設定されています。 』
CVE-2026-45659 (KEV Catalog, 07/04)
Gemini解説抜粋 ↓
『脆弱性の仕組みと危険性
- 仕組み: SharePointのデータ処理における欠陥(
デシリアライズ処理の不具合)を突いて、 悪意のあるプログラムをサーバー上で実行させます。
』
No comments:
Post a Comment