出典:Tada Images / Shutterstock
マイクロソフトは、SharePoint Serverにおけるリモートコード実行の脆弱性に対する帯域外パッチをリリースした。この脆弱性は、認証済みの攻撃者であれば管理者権限やその他の高度な権限を必要とせず、悪用できる可能性がある。
マイクロソフトはこの脆弱性をCVE-2026-45659として追跡し、10点満点のCVSSスケールで深刻度8.8と評価した。同社はこの脆弱性について、攻撃の複雑度が低く、ユーザーの操作も不要で、必要な権限も最小限であるにもかかわらず、攻撃者による悪用の可能性は低いと説明した。
潜在的に重大な攻撃リスク
現時点では公開された悪用コードは確認されておらず、実際の悪用活動の兆候もない。しかし、SharePointが標的として高い価値を持ち続けていること、そして過去の同様の開示においてどれほど早く概念実証コードが登場したかを考慮すると、セキュリティチームはこの脆弱性に対するマイクロソフトのパッチを迅速に適用すべきかもしれない。また、マイクロソフト自身が定例の月次パッチチューズデーを待たずに即座にパッチを公開したという判断も、同社がこの脆弱性を重大なリスクとして認識していることを示唆している。
CVE-2026-45659は、Microsoft Office SharePointにおける信頼できないデータのデシリアライズに関するものだ。この脆弱性により、認証済みの攻撃者がMicrosoft SharePointに悪意あるデータを処理させ、サーバー上でリモートコードを実行して制御を奪取できる可能性がある。マイクロソフトは「ネットワークベースの攻撃において、最低限のサイトメンバー権限(必要権限:低)を持つ認証済みの攻撃者が、SharePoint Server上でコードをリモート実行できる可能性がある」と述べている。「攻撃者はシステムに関する重大な事前知識を必要とせず、脆弱なコンポーネントに対してペイロードで繰り返し成功を収められるため、攻撃の複雑度は低い。」
悪用に成功した場合、システムの機密性、完全性、可用性に大きな影響を与える可能性があるとマイクロソフトは付け加えた。同社はこのバグの発見をMEOWというセキュリティ研究者によるものとしている。
SharePointは依然として攻撃者の主要標的
今回の新たな脆弱性は、特にオンプレミス環境でのSharePointのセキュリティ状況に対する懸念が高まる中で明らかになった。Microsoft SharePointサーバーは、エンタープライズのコラボレーション、文書管理、ワークフローの中核プラットフォームとしての役割から、サイバー犯罪者や国家系アクターにとって依然として非常に魅力的な標的であり続けている。SharePoint環境には機密性の高い社内文書、プロジェクトデータ、従業員記録、知的財産などの大量のデータが格納されていることが多く、侵害が成功した場合、知的財産の窃取や金銭的な恐喝の観点から即座に価値を持つ。多くの組織がSharePointをActive Directory、Teams、Outlookなど他のマイクロソフトサービスと統合しているため、SharePointへの侵害が成功した場合、エンタープライズ環境全体への横断的移動の足がかりとなることが多い。
中国系グループであるLinen TyphoonやViolet TyphoonはSharePointの脆弱性を悪用して知的財産を窃取し、一方Storm-2603などのランサムウェア攻撃者は同じ脆弱性を利用して恐喝キャンペーンを展開した。2025年7月、マイクロソフトはToolShellと呼ばれるゼロデイ脆弱性チェーンを公開した。複数の脅威グループがこれを政府機関、大学、企業、そして米国核兵器管理機関に対するオンプレミスSharePoint環境への攻撃に利用した。
セキュリティアナリストは、オンプレミスのMicrosoft SharePoint環境を攻撃者にとって特に魅力的な標的とみなしている。多くの組織がこれらのシステムを完全にパッチ適用し、適切に設定し、継続的に監視することに苦労しているからだ。インターネットに接続されたサーバーには古いソフトウェア、レガシー統合、過剰な権限、その他のセキュリティギャップが存在することが多く、攻撃者はこれらを容易に悪用できる。
翻訳元: https://www.darkreading.com/vulnerabilities-threats/microsoft-issues-sharepoint-patch
