米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、オンプレミス版のMicrosoft SharePoint ...
CISA added CVE-2026-45659 SharePoint Server RCE to KEV following confirmed exploitation, requiring U.S. agencies to patch by ...
2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2026年7月1日、「悪用が確認された脆弱性カタログ(KEV)」に ...
CISA warned on Wednesday that attackers have begun exploiting a high-severity Microsoft SharePoint remote code execution ...
Windowsのシステム管理者に対し、2026年7月14日(米国時間)に重要なデッドラインが迫っている。同日の累積更新プログラムの適用により、Kerberos ...
修正対象の脆弱性の情報(CVE)は次のとおり。 CVE-2025-49704- コードインジェクションの脆弱性。権限を不正に持った攻撃者が、遠隔からコードを実行できる可能性がある(CVSSスコア: 8.8)CVE-2025-49706- 不適切な認証の脆弱性。認証されていない攻撃者がネットワーク ...