注目★★★★★CISA KEV
Microsoft SharePoint Server に認証後 RCE、逆シリアル化脆弱性で即パッチ推奨
30秒で把握
- 1Microsoft SharePoint Server に認証後 RCE 脆弱性 (CVE-2026-45659) が CISA KEV リスト登録
- 2逆シリアル化 (deserialization) 処理の不正検証が原因・認証ユーザーがネットワーク経由で任意コード実行可能
- 3本番稼働する SharePoint 環境は Microsoft 提供パッチの即時適用・認証ログ監視強化が必須
要約
Microsoft SharePoint Server に非信頼データの逆シリアル化脆弱性 (CVE-2026-45659) が判明した。認証済みの攻撃者がネットワーク経由で任意コード実行 (RCE) を可能にするもの。CISA の既知悪用脆弱性リスト (KEV) に登録され、即時パッチ適用が求められている。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約