Asayomu Tech
注目★★★★CISA KEV

Microsoft SharePoint Server に認証回避で権限昇格、3日内のパッチ必須

30秒で把握

  • 1Microsoft SharePoint Server の認証不要機能から権限昇格を許す脆弱性 (CVE-2026-56164 CVSS 3.1) がすでに悪用中
  • 2CISA KEV カタログ登録・2026 年 7 月 17 日までのパッチ適用が強制・対応できない場合は製品利用中止を要求
  • 3Internet 接続の SharePoint Server は今日中に棚卸し・セキュリティチームとパッチ計画および代替手段評価を開始

要約

Microsoft SharePoint Server に認証不要の重大な機能が存在し、ネットワーク経由で攻撃者が権限を昇格させる脆弱性 (CVE-2026-56164) が確認された。CVSS 3.1 で評価され、すでに実際の悪用が確認されている。CISA の既知悪用脆弱性カタログに登録され、2026 年 7 月 17 日までにベンダー指示に従いパッチを適用し、対応できない場合は該当製品の利用を中止することが求められている。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。