TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SharePoint > 米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起

米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起

アプリ: SharePoint アプリ: Excel 悪用が確認された脆弱性カタログ(KEV)

【要点】

◎CISAはSharePoint ServerとExcelの脆弱性が実際に悪用されているとしてKEVに登録し、情報漏洩やシステム乗っ取りの恐れがあるため注意を呼びかけた (Security NEXT)


【要約】

CISAは、Microsoft SharePoint ServerとExcelの脆弱性2件をKEVに登録し、実際に悪用されているとして警告した。SharePointのCVE-2026-32201は入力検証不備によりなりすましが可能となり、情報漏洩や改ざんにつながる恐れがある。またExcelのCVE-2009-0238は細工されたファイルを開くことでシステム制御を奪われる危険があり、過去にはマルウェアで悪用されている。広範な影響が想定され、迅速な対策が求められる


【ニュース】

◆米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起 (Security NEXT, 2026/04/15)
https://www.security-next.com/183460

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022