概要
Microsoft SharePoint に 安全 でない デシリアライゼーション(CWE-502)の 脆弱性 が 存在 します。この 脆弱性 に より、攻撃者 は ネットワーク 経由 で 任意 の コード を 実行 する こと が 可能 です。
CISA の Known Exploited Vulnerabilities(KEV)カタログ に 登録 されて おり、実際 の 悪用 が 確認 されて いる 深刻 な 脆弱性 です。CVSS スコア は 8.8(High)で、SharePoint を 利用 して いる 組織 は 速やか に Microsoft Security Update Guide を 確認 し、セキュリティ更新 プログラム を 適用 して ください。
SharePoint は 企業 の ドキュメント 管理 や コラボレーション 基盤 と して 広く 利用 されて いる ため、侵害 が 発生 した 場合 の 影響範囲 は 非常 に 大きく なり ます。特に インターネット に 公開 されて いる SharePoint サーバー は 早急 に 対処 が 必要 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-502 (安全でないデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Microsoft SharePoint | Microsoft | Microsoft Security Update Guide を参照 |
修正バージョンと回避策
- 修正バージョン: Microsoft Security Update Guide に 記載 の セキュリティ更新 プログラム を 適用 して ください
- 暫定回避策: SharePoint サーバー へ の ネットワーク アクセス を 制限 し、不要 な 外部 公開 を 停止 して ください
- 補足: CISA KEV 登録 済み かつ 実際 の 悪用 が 確認 されて いる ため、最優先 で の 対応 を 推奨 します
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。