CISAが悪用中のSharePoint脆弱性への即時パッチ適用を強く要請

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、最近公表されたゼロデイ脆弱性を受け、Microsoft SharePointサーバーの即時対策強化を強く呼びかけました。

悪用が確認された脆弱性の中で最も新しいのはCVE-2026-56164で、これは認証なしでリモートから悪用可能な権限昇格の問題であり、Microsoftの2026年7月のPatch Tuesdayアップデートで修正されました。

火曜日、CISAはこのCVEをKnown Exploited Vulnerabilities(KEV)カタログに追加し、BOD 26-04の勧告に沿って、連邦機関に対し3日以内のパッチ適用を求めました。

Microsoftの今回のセキュリティアップデートでは、CVE-2026-55040CVE-2026-58644も修正されています。これらはいずれも深刻度が「緊急」レベルのSharePointの脆弱性で、リモートから悪用することでセキュリティ機能を回避したり、任意のコードを実行したりすることが可能でした。

これらの脆弱性は悪用が確認されているわけではないものの、期限内にパッチが適用されなければ組織にリスクをもたらす、とCISAは警告しています。

また同庁は、SharePointにおけるなりすましの問題であるCVE-2026-32201にも注意を促しています。この脆弱性はゼロデイとして攻撃に悪用された後、4月に修正されていました。

悪用が確認されたもう一つのSharePointの脆弱性はCVE-2026-45659で、これはコード実行の問題であり、5月に緊急のセキュリティアップデートで修正された後、7月初旬にCISAのKEVリストに追加されました。

「これらの脆弱性は、サポート対象のオンプレミス版SharePoint Serverの全バージョン(Subscription Edition、2019、2016)に影響し、リモートコード実行(RCE)の確立や、Internet Information Services(IIS)のマシンキーの窃取、デシリアライゼーション手法の実行といった侵害後の活動を伴います。攻撃者はこうした手法で永続性を確保し、マルウェアを展開します」とCISAは警告しています

同庁は各組織に対し、SharePointサーバーを監視し、能動的な悪用を示唆する異常な挙動の兆候がないか確認するよう推奨しています。

Microsoftのパッチ適用に加え、各組織はセキュリティ製品がすべてのSharePoint Webアプリケーションをカバーしていることを確認し、侵入の痕跡を調査し、IISマシンキーをローテーションし、詳細なロギングを有効化し、SharePointサーバーがインターネットに直接公開されていないことを確認し、管理インターフェースへのアクセスを制限することが推奨されています。

翻訳元: https://www.securityweek.com/cisa-urges-immediate-patching-of-exploited-sharepoint-vulnerabilities/

ソース: securityweek.com