公開直後に悪用が始まった新たなSharePoint脆弱性

米サイバーセキュリティ機関CISAは、Microsoft SharePointに存在する深刻度クリティカルの新たなリモートコード実行(RCE)脆弱性が、脅威アクターによってすでに悪用され始めていると警告しています。

CVE-2026-58644(CVSSスコア9.8)として追跡されているこの脆弱性は、Microsoftの2026年7月のPatch Tuesdayアップデートで修正済みで、信頼できないデータのデシリアライゼーションに起因する問題とされています。

Microsoftは「ネットワーク経由の攻撃において、少なくともSite Ownerとして認証された攻撃者は任意のコードを書き込み、SharePoint Server上でコードを注入・リモート実行できる可能性がある」と説明しています。

今回のMicrosoftのセキュリティ更新では、他にも複数のSharePointの欠陥が修正されました。ゼロデイとして実際に悪用されていたことが判明したCVE-2026-56164や、攻撃者がファイルを漏えいさせたりデータを改ざんしたりする恐れのある深刻度クリティカルのセキュリティ回避の脆弱性CVE-2026-55040も含まれます。

CVE-2026-58644は当初、悪用されているとはされていませんでしたが、その後Microsoftはアドバイザリを更新し、悪用が検知されたことを明記するとともに、脆弱性のCVSSスコアも改定しました。

CISAは、これらのSharePointのセキュリティ欠陥がもたらすリスクについて警告を発した2日後の木曜日、このCVEをKnown Exploited Vulnerabilities(KEV)カタログに追加し、BOD 26-04で義務付けられている通り、連邦機関に対して3日以内のパッチ適用を求めました。

同機関はさらに、6月と4月に修正済みだったFortinet FortiSandboxのOSコマンドインジェクションの脆弱性2件、CVE-2026-25089CVE-2026-39808もKEVリストに追加しました。

いずれのセキュリティ欠陥も、攻撃者が脆弱な機器上で任意のコードやコマンドを実行できてしまうものです。6月中旬には、エクスプロイト情報企業のDefusedが両方とも実際に悪用されていると報告していました。

BOD 26-04の勧告に従い、連邦機関はこれら悪用が確認された3件の脆弱性について、3日以内にパッチを適用することが義務付けられています。

翻訳元: https://www.securityweek.com/fresh-sharepoint-vulnerability-exploited-soon-after-disclosure/

ソース: securityweek.com