마이크로소프트, 서버 전반의 SharePoint 원격 코드 실행 취약점(CVE‑2026‑45659) 패치
발행: (2026년 5월 26일 PM 08:49 GMT+9)
3 분 소요
원문: The Hacker News
출처: The Hacker News
개요
Microsoft는 SharePoint의 원격 코드 실행(RCE) 취약점을 해결하는 업데이트를 발표했습니다. 해당 취약점은 CVE‑2026‑45659 로 추적되며, CVSS 점수는 8.8이고 중요(Important) 등급으로 분류되었습니다.
취약점 세부 정보
- 유형: Microsoft Office SharePoint에서 신뢰할 수 없는 데이터 역직렬화.
- 영향: 인증된 공격자가 네트워크를 통해 코드를 실행할 수 있음.
- 필요 권한: 최소 “Site Member” 권한(PR:L); 관리자나 고급 권한이 필요하지 않음.
- 공격 벡터: 네트워크 기반; 공격자는 SharePoint 사이트에 인증된 상태여야 함.
“Microsoft Office SharePoint에서 신뢰할 수 없는 데이터를 역직렬화하면 인증된 공격자가 네트워크를 통해 코드를 실행할 수 있습니다.” 라고 Microsoft는 권고문에서 밝혔습니다.
이 취약점은 연구원 MEOW에 의해 발견·보고되었습니다.
영향을 받는 버전
다음 SharePoint 제품에 대해 업데이트가 제공되었습니다:
관련 취약점
2026년 4월, Microsoft는 SharePoint Server에 영향을 주는 스푸핑 취약점 CVE‑2026‑32201 (CVSS 6.5) 에 대한 패치를 함께 발표했습니다. 해당 결함은 실제 공격에서 관찰된 바 있습니다.
CVE‑2026‑45659이 초래하는 위험을 완화하고 SharePoint 배포 환경의 보안을 유지하려면 최신 업데이트를 적용하는 것이 강력히 권장됩니다.