무슨 일이 있었나
CISA는 2026년 7월 1일에 CVE-2026-45659를 알려진 악용된 취약점 카탈로그에 추가했으며 활성 실제 악용을 확인했습니다. Microsoft는 이 역직렬화 RCE 결함에 대해 대역 외 패치를 발표했습니다. CISA는 BOD 26-04에 따라 연방 기관 수정 기한을 2026년 7월 4일로 설정했습니다.
왜 중요한가
SharePoint Server는 엔터프라이즈 RAG 파이프라인 및 Microsoft 365 Copilot 지식 기반을 위한 기초 문서 저장소입니다. AI 배포 맥락에서 SharePoint의 RCE는 공격자가 엔터프라이즈 AI 에이전트에 공급되는 문서 말뭉치를 중독하고, RAG 검색에 사용되는 민감한 문서를 유출하거나, SharePoint 호스트에서 더 넓은 엔터프라이즈 네트워크로 피벗할 수 있음을 의미합니다. 확인된 활성 악용은 AI 통합 SharePoint 배포에 즉각적인 위협입니다.
공격 경로
인증된 공격자(네트워크 접근 가능, 관리자 불필요)는 신뢰할 수 없는 데이터의 역직렬화 취약점을 악용하여 네트워크를 통해 SharePoint 서버에서 임의 코드를 실행합니다. CISA는 연방 기관이 2026년 7월 4일까지 수정하도록 요구했습니다.
영향받는 시스템
Microsoft SharePoint Server 2016, 2019 및 구독 에디션
완화 방안
Microsoft의 대역 외 보안 업데이트를 즉시 적용하세요. MSRC 공지: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659. CISA KEV: https://www.cisa.gov/known-exploited-vulnerabilities-catalog