マイクロソフトは、低複雑度の攻撃で悪用される可能性のあるSharePointの高深刻度のリモートコード実行脆弱性(CVE-2026-45659)のパッチをリリースしました。
SharePoint Server Subscription Edition、SharePoint Server 2019、およびSharePoint Enterprise Server 2016に影響します。
CVE-2026-45659について
CVE-2026-45659はSharePointが信頼できないデータをデシリアライズすることに起因し、認証済み攻撃者が脆弱なSharePointサーバインスタンスでリモートでコードを実行するために悪用される可能性があります。ユーザーの操作は必要ありません。
「攻撃複雑度は低い(AC:L)です。攻撃者は脆弱なコンポーネントに対するペイロードで反復可能な成功を達成するために、システムの重大な事前知識を必要としないためです。」とマイクロソフトが説明しました説明しました。
ただし、これを悪用するためには、攻撃者はまずサーバに正常に認証する必要があります。
SharePoint:人気のあるターゲット
SharePointサーバは、機密の会社データを保持することが多く、通常はインターネットからアクセス可能であるため、攻撃者にとって魅力的なターゲットです。
SharePointは、認証を必要としない、最小限のもの(CVE-2026-45659の悪用に必要なものなど)、または高い権限が必要なものを含むリモートコード実行の欠陥など、多くの重大な積極的に悪用されている脆弱性を長年にわたって持ってきました。
展開は国家主導のハッカー、ランサムウェア運用者、および初期アクセスブローカーの標的になっています。
マイクロソフトはCVE-2026-45659が悪用される可能性が低いと考えており、現在のところこれについての公開情報やPoC悪用がありませんが、オンプレミスのSharePointサーバを持つ組織は「これを重要な更新として扱うべき」であり、できるだけ早く実装する必要があります。
脆弱性は以下で修正されました:
- SharePoint Server Subscription Edition、ビルド番号 16.0.19725.20280
- SharePoint Server 2019、ビルド番号 16.0.10417.20128
- SharePoint Enterprise Server 2016、ビルド番号 16.0.5552.1002。
翻訳元: https://www.helpnetsecurity.com/2026/05/26/sharepoint-vulnerability-cve-2026-45659/
