Microsoft SharePoint Server Vulnerability Enables Remote Code Execution Attacks
2026/05/26 CyberSecurityNews — Microsoft は 2026年5月21日に、SharePoint Server における重大なセキュリティ脆弱性を開示した。この脆弱性を悪用する認証済みのリモート攻撃者は、複数のバージョンに対して任意のコード実行を可能にする。この脆弱性 CVE-2026-45659 は、オンプレミス環境で SharePoint を運用する組織にとって深刻なリスクとなる。
この SharePoint における脆弱性は、信頼されていないデータへのデシリアライズ処理に起因する。ネットワーク経由での悪用に成功した攻撃者は、対象サーバ上でのリモートコード実行を可能にする。
Microsoft は、この脆弱性の深刻度を Important と評価し、現時点では悪用の可能性は低いとしているが、攻撃の難易度が低いことから、即時の対応が必要な脅威である。
特に問題となるのは、その低い攻撃障壁である。Site Member レベルの最小権限を持つ認証済みのユーザーであれば、この脆弱性をトリガーできる。攻撃の前提として、管理者権限や昇格された権限は不要である。
攻撃ベクターはネットワークベース (AV:N)、攻撃複雑性は低 (AC:L) であり、攻撃者は特別な事前知識を必要とせず、インターネット経由で再現性の高い攻撃を実行できる。
影響を受けるバージョンとパッチ
すでに Microsoft は、影響を受ける SharePoint Server の全バージョン向けにセキュリティアップデートを公開している。ユーザー組織は、優先的にパッチ適用を実施すべきである。
| Product | KB Article | Build Number |
|---|---|---|
| SharePoint Server Subscription Edition | KB 5002863 | 16.0.19725.20280 |
| SharePoint Server 2019 | KB 5002870 | 16.0.10417.20128 |
| SharePoint Enterprise Server 2016 | KB 5002868 | 16.0.5552.1002 |
緩和策
セキュリティ・チームは、以下の対応を直ちに実施する必要がある:
- 2026年5月21日付のセキュリティアップデートを、Microsoft Update Catalog などからダウンロードして適用する。
- Site Member 権限を監査し、信頼できるユーザーのみに制限する。
- SharePoint Server ログを監視し、不審なデシリアライズ処理や異常なコード実行の兆候を確認する。
- インターネット公開されている SharePoint インスタンスを、パッチ適用確認まで隔離する。
- Web Application Firewall (WAF) により、悪意のデシリアライズ・ペイロードを検知/遮断する。
現時点では、エクスプロイトの公開や実際の攻撃は確認されていないが、低難易度かつネットワーク経由で到達可能な攻撃面が生じている。したがって、PoC が公開されると迅速に悪用される可能性が高い。
特に高いリスクにさらされるのは、内部コラボレーション/ドキュメント管理/外部ポータルとして、SharePoint を利用している組織である。
セキュリティチームに対して強く推奨されるのは、この件を優先度の高いパッチ適用イベントとして扱い、次回のメンテナンス・ウィンドウを待たずに対応することだ。
訳者後書:SharePoint Server の脆弱性 CVE-2026-45659 は、信頼されていないデータに対するデシリアライズ処理の不備に起因します。ネットワーク経由で渡されたデータを、安全なオブジェクトに復元する際の検証が不十分であり、 悪意のコードが実行される可能性があります。 この問題で懸念されるのは、管理者のような高い権限を持っていなくても、 Site Member レベルの最小権限さえあれば、特別な知識なしにリモートからシステムを侵害できてしまうところにあります。ご利用のチームは、ご注意ください。よろしければ、SharePoint での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.