취약점  ·  2026-07-02

Microsoft SharePoint Server — CISA KEV에 추가된 역직렬화 RCE (CVE-2026-45659)

취약점High 영향도GlobalCVE-2026-45659
CISA는 2026년 7월 1일에 CVE-2026-45659를 알려진 악용된 취약점 카탈로그에 추가했으며 활성 실제 악용을 확인했습니다. Microsoft는 이 역직렬화 RCE 결함에 대해 대역 외 패치를 발표했습니다. CISA는 BOD 26-04에 따라 연방 기관 수정 기한을 2026년 7월 4일로 설정했습니다.
SharePoint Server는 엔터프라이즈 RAG 파이프라인 및 Microsoft 365 Copilot 지식 기반을 위한 기초 문서 저장소입니다. AI 배포 맥락에서 SharePoint의 RCE는 공격자가 엔터프라이즈 AI 에이전트에 공급되는 문서 말뭉치를 중독하고, RAG 검색에 사용되는 민감한 문서를 유출하거나, SharePoint 호스트에서 더 넓은 엔터프라이즈 네트워크로 피벗할 수 있음을 의미합니다. 확인된 활성 악용은 AI 통합 SharePoint 배포에 즉각적인 위협입니다.
인증된 공격자(네트워크 접근 가능, 관리자 불필요)는 신뢰할 수 없는 데이터의 역직렬화 취약점을 악용하여 네트워크를 통해 SharePoint 서버에서 임의 코드를 실행합니다. CISA는 연방 기관이 2026년 7월 4일까지 수정하도록 요구했습니다.
Microsoft SharePoint Server 2016, 2019 및 구독 에디션
Microsoft의 대역 외 보안 업데이트를 즉시 적용하세요. MSRC 공지: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659. CISA KEV: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
출처
CISA KEV Catalog — CVE-2026-45659 Added July 1 2026CISA KEV Alert — Adds One Known Exploited VulnerabilityMSRC — CVE-2026-45659
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →