Asayomu Tech
注目★★★★CISA KEV

Microsoft SharePoint Server に認証後 RCE、逆シリアル化脆弱性で即パッチ推奨

30秒で把握

  • 1Microsoft SharePoint Server に認証後 RCE 脆弱性 (CVE-2026-45659) が CISA KEV リスト登録
  • 2逆シリアル化 (deserialization) 処理の不正検証が原因・認証ユーザーがネットワーク経由で任意コード実行可能
  • 3本番稼働する SharePoint 環境は Microsoft 提供パッチの即時適用・認証ログ監視強化が必須

要約

Microsoft SharePoint Server に非信頼データの逆シリアル化脆弱性 (CVE-2026-45659) が判明した。認証済みの攻撃者がネットワーク経由で任意コード実行 (RCE) を可能にするもの。CISA の既知悪用脆弱性リスト (KEV) に登録され、即時パッチ適用が求められている。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。