Microsoftは、SharePoint Serverに重大なセキュリティ脆弱性を開示しました。この脆弱性により、攻撃者が任意のコードをリモートで実行できる可能性があり、オンプレミスのコラボレーションプラットフォームに依存する企業環境に重大な懸念をもたらしています。
この脆弱性はCVE-2026-45659として追跡されており、2026年5月21日に最初に公開され、その後2026年5月26日に潜在的な影響とリスクを強調する追加の技術的詳細とともに更新されました。
この脆弱性はCWE-502に分類されており、信頼されていないデータのデシリアライゼーションを指します。このタイプの脆弱性は、攻撃者が悪意のあるペイロードを信頼されたプロセスに注入することを可能にし、しばしばシステム全体の侵害につながることで広く知られています。
Microsoftによると、この問題のCVSS v3.1基本スコアは8.8であり、高い深刻度と、影響を受けるシステムの機密性・完全性・可用性への大きな影響を示しています。
CVE-2026-45659は、低い攻撃複雑度でネットワーク越しに悪用可能なリモートコード実行の脆弱性です。攻撃には認証済みアクセスが必要ですが、ユーザーの操作は不要であるため、侵害された認証情報や内部脅威を含むシナリオでの悪用可能性が高まっています。
この脆弱性により、攻撃者はSharePointサーバーのコンテキスト内で任意のコードを実行でき、ネットワーク全体への横断的移動、権限昇格、および機密企業データへの不正アクセスが可能になる恐れがあります。
この脆弱性のCVSSベクター文字列は、ネットワーク経由でアクセス可能であることを示しています。悪用に必要な権限が低いため、SharePointサーバーが内部ユーザーに広くアクセス可能な企業環境において特に危険です。
ユーザー操作が不要なことにより悪用がさらに容易になる一方で、機密性・完全性・可用性の3つのセキュリティ指標すべてに対する高い影響は、この問題の深刻さを浮き彫りにしています。
Microsoft SharePoint Server、特にオンプレミス展開を使用している組織は、この脆弱性が未修正のままであれば高いリスクにさらされます。
ビジネスクリティカルなデータとワークフローの管理におけるSharePointの役割を考えると、攻撃が成功した場合、業務の中断やデータ侵害、システム全体の侵害につながる可能性があります。Microsoftはこの問題に対処するセキュリティアップデートをリリースし、即時のパッチ適用を強く推奨しています。
パッチの適用に加えて、組織は厳格なアクセス制御を実施し、認証やデシリアライゼーションプロセスに関連する不審なアクティビティのログを監視し、潜在的な悪用の試みを検出するためにエンドポイント検出・対応ソリューションを導入する必要があります。また、リスクを最小限に抑えるために、定期的なセキュリティ監査と構成レビューも不可欠です。
執筆時点では、積極的な悪用に関する確認済みの報告はありません。しかし、攻撃の複雑度が低く影響が大きいため、CVE-2026-45659は企業のパッチ管理戦略において優先度の高い脆弱性として扱われるべきです。
最新情報を入手し、GBHをGoogleの優先ソースとして設定するには、Google ニュース、LinkedIn、およびXをフォローしてください。
翻訳元: https://gbhackers.com/microsoft-sharepoint-server-flaw/
