Microsoft, SharePoint Server RCE 취약점 CVE-2026-45659 패치 (opens in new tab)

Microsoft는 SharePoint Server의 원격 코드 실행 취약점인 CVE-2026-45659에 대한 보안 업데이트를 발표했습니다. 이 취약점은 CVSS 8.8점으로 평가되었으며 회사에서 중요(Important) 등급으로 분류했습니다. 이 버그는 SharePoint Server Subscription Edition, SharePoint Server 2019 및 SharePoint Enterprise Server 2016에 영향을 미칩니다. Microsoft는 이 취약점이 Microsoft Office SharePoint에서 신뢰할 수 없는 데이터의 역직렬화에서 비롯되며, 인증된 공격자가 네트워크를 통해 코드를 실행할 수 있도록 한다고 밝혔습니다. 공격에는 사이트 멤버 권한만 필요하며 관리자 또는 기타 높은 권한은 필요하지 않습니다. Help Net Security는 악용에 사용자 상호 작용이 필요 없다고 보고했으며, Cybersecurity News는 낮은 복잡성의 ...