CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。

この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なSharePointサーバー上で任意のコードを実行できてしまうというものです。

この脆弱性はCVE-2026-45659(CVSSスコア8.8)として追跡されており、5月下旬に緊急のセキュリティアップデートによって修正されました。

Microsoftによれば、この脆弱性はサイトメンバー権限以上の権限を持たない、最低限のサイトメンバー権限を持つ認証済み攻撃者によって引き起こされる可能性があるとのことです。

同社はまた、この脆弱性が悪用しやすいものであると警告しており、「攻撃者はシステムに関する事前の高度な知識を必要とせず、脆弱なコンポーネントに対してペイロードを用いることで再現性のある攻撃を成功させることができる」と説明しています。

Microsoftによると、影響を受けるのはSharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Server 2016、SharePoint Enterprise Server 2016です。

CISAは水曜日、CVE-2026-45659を既知の悪用された脆弱性(KEV)カタログに追加し、BOD 26-04で定められている通り、連邦機関に対して3日以内のパッチ適用を求めています。

CISAは観測された攻撃の詳細については明らかにしておらず、また同庁が警告を発する以前にこの脆弱性が実際の攻撃で悪用されていたという報告もありませんでした。

すべての組織に対し、Microsoftのパッチをできるだけ早く適用することが推奨されます。SharePointは企業内における文書共有、イントラネット、コラボレーションの基盤となっており、攻撃者はそこに存在するセキュリティ上の欠陥を頻繁に標的にしています。

4月には、Microsoftがゼロデイとして悪用されたSharePointの不具合を修正しています。また3月には、CISAがMicrosoft製品に存在する別の脆弱性が実際の攻撃で標的にされていると警告していました。

翻訳元: https://www.securityweek.com/cisa-warns-of-actively-exploited-microsoft-sharepoint-vulnerability/

ソース: securityweek.com