Asayomu Tech
注目★★★★CISA KEV

Microsoft SharePoint に認証なし RCE、CISA が即パッチを要求

30秒で把握

  • 1Microsoft SharePoint CVE-2026-58644 に非認証 RCE・CVSS 9.9 (満点)
  • 2攻撃前提条件なし (AC:L/PR:N/UI:N)・CISA KEV 登録・7 月 19 日期限
  • 3クラウド含む全環境で即パッチ適用か利用中止・BOD 26-04 優先順位付けで評価

要約

Microsoft SharePoint に非認証ユーザーがネットワーク経由でコード実行可能な逆シリアル化脆弱性 (CVE-2026-58644) が存在する。CVSS 3.1 で満点の 9.9 (機密性・完全性・可用性すべて高リスク) と評価され、攻撃者に対する前置条件がない (AC:L・PR:N・UI:N)。CISA は Known Exploited Vulnerabilities Catalog に登録し、2026 年 7 月 19 日までにベンダー指示に従った緩和措置の適用を要求した。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。