マイクロソフトは、SharePointサーバープラットフォームで積極的に悪用されているゼロデイ脆弱性に対応する緊急セキュリティ更新を発行しました。
この脆弱性は、公式にはCVE-2026-32201として追跡されており、認証されていない攻撃者にネットワークベースのスプーフィング攻撃を実行させることができます。
脅威アクターがすでにこの弱点を悪用しているため、システム管理者は企業ネットワークを保護するために、利用可能なパッチをすぐに適用する必要があります。
技術的脆弱性の詳細
マイクロソフト セキュリティ レスポンス センターの開示によると、CVE-2026-32201は「重要」の重大度レーティングとCVSS 3.1基本スコア6.5(10中)を備えています。
この脆弱性の根本的な原因は、マイクロソフト オフィス SharePointアーキテクチャ内の不正な入力検証(CWE-20)に由来します。
エクスプロイトの主な技術的特性は以下の通りです:
- 攻撃ベクトル: この脆弱性はネットワーク接続を介してリモートで悪用可能です。
- 複雑性: 攻撃の複雑性は低く、脅威アクターが実行するのが比較的容易です。
- 認証: 攻撃を成功させるために特別な権限またはユーザーの操作は必要ありません。
- エクスプロイトステータス: マイクロソフトは機能するエクスプロイトコードが存在し、すでに積極的な悪用が検出されていることを確認しています。
CVSS スコア 6.5 は、重大なリモートコード実行の脆弱性と比較すると中程度に見えるかもしれませんが、このゼロデイの積極的な悪用は高優先度の脅威です。
攻撃者がこのスプーフィング脆弱性を正常に悪用した場合、ターゲット サーバーを2つの主な方法で侵害できます。
まず、攻撃者は機密データを閲覧することができ、システムの機密性の低レベルの喪失をもたらします。次に、開示された情報への不正な変更を行い、データ整合性に低レベルの影響を与えることができます。
ただし、マイクロソフトの勧告では、攻撃者がシステム リソースへのアクセスを制限できないことに注意し、サーバーの可用性は完全に影響を受けないままです。
マイクロソフトは、不正な入力検証の問題を解決するための公式セキュリティ更新をリリースしました。
環境を保護するために、組織は特定のデプロイメント用の適切なナレッジベース(KB)更新をダウンロードしてインストールする必要があります。
この脆弱性は、次のソフトウェア バージョンに影響します:
- マイクロソフト SharePoint Server Subscription Edition (Update KB5002853)
- マイクロソフト SharePoint Server 2019 (Update KB5002854)
- マイクロソフト SharePoint Enterprise Server 2016 (Update KB5002861)
これらのサポートされているバージョンのいずれかを実行している管理者は、これらのパッチの展開を優先する必要があります。
確認されたワイルドの悪用のため、これらのセキュリティ更新の遅延は、エンタープライズ ネットワークを継続的なスプーフィング攻撃と潜在的なデータ漏洩に非常に脆弱な状態にします。
翻訳元: https://gbhackers.com/microsoft-warns-sharepoint-server-zero-day/
