SECURITY·중요도 9·2026. 07. 02.·The Hacker News

SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation

── KO ──────────────────

CISA가 Microsoft SharePoint의 원격 코드 실행 취약점을 KEV 목록에 추가했다.

미국 사이버 보안 및 인프라 보안국(CISA)은 Microsoft SharePoint Server에 영향을 미치는 고위험 취약점 CVE-2026-45659를 등록했다고 발표했다. 이 취약점은 신뢰할 수 없는 데이터의 역직렬화로 인해 발생하는 원격 코드 실행 문제이며, CVSS 점수는 8.8로 평가되고 있다. CISA는 이 취약점의 능동적 악용 증거를 바탕으로 이 결정을 내렸다.


── EN ──────────────────

CISA added a high-severity remote code execution flaw in Microsoft SharePoint to its KEV catalog.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a high-severity vulnerability, CVE-2026-45659, affecting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog. This vulnerability is related to remote code execution caused by the deserialization of untrusted data and has a CVSS score of 8.8. CISA's action is based on evidence of active exploitation of this flaw.

원문 보기 →목록으로