マイクロソフトは「悪用の可能性は低い」としていたが、CISAはSharePointのRCE脆弱性をKEVリストに追加
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先ごろ、Microsoft SharePoint Serverで新たに発見された脆弱性CVE-2026-45659を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 今回の追加は、企業環境において実際に悪用が進行しているリスクの高さを浮き彫りにしてい
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
Microsoftは、SharePoint Serverに重大なセキュリティ脆弱性を開示しました。この脆弱性により、攻撃者が任意のコードをリモートで実行できる可能性があり、オンプレミスのコラボレーションプラットフォームに依存する企業環境に重大な懸念をもたらしています。 この脆弱性はCVE-2026-45659として追
出典:Tada Images / Shutterstockマイクロソフトは、SharePoint Serverにおけるリモートコード実行の脆弱性に対する帯域外パッチをリリースした。この脆弱性は、認証済みの攻撃者であれば管理者権限やその他の高度な権限を必要とせず、悪用できる可能性がある。マイクロソフトはこの脆弱性をCVE
Microsoft SharePointで新たに公開された脆弱性により、認証済みの攻撃者がネットワーク越しに任意のコードをリモートで実行できるようになり、ドキュメント管理や社内コラボレーションにオンプレミスのSharePoint展開を利用する企業に深刻なリスクをもたらしています。 MicrosoftのSecurity
マイクロソフトは、低複雑度の攻撃で悪用される可能性のあるSharePointの高深刻度のリモートコード実行脆弱性(CVE-2026-45659)のパッチをリリースしました。 SharePoint Server Subscription Edition、SharePoint Server 2019、