CVE 2026 45659는 CVSS 8.8점의 높은 심각도 취약점으로, 셰어포인트 서버의 신뢰할 수 없는 데이터 역직렬화(CWE 502) 결함에서 비롯된 원격 코드 실행(RCE)을 허용합니다. 낮은 공격 복잡성으로 네트워크를 통해 손쉽게 악용될 수 있으며, 시스템 내 기본 권한(사이트 멤버)만 있으면 공격이 가능해 피해 규모가 심각합니다.

Create a landscape editorial hero image for this Studio Global article: What is the full scope of the recently disclosed CVE-2026-45659 remote code execution vulnerability in Microsoft SharePoint Server, includin. Article summary: Here is the full scope of CVE-2026-45659 and the surrounding SharePoint threat landscape.. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "Take action: This month prioritize Microsoft Office, Word, and Excel for the critical remote code execution flaws exploitable via the preview pane, then Windows OS and SharePoint S" source context "Microsoft May 2026 Patch Tuesday: 120 Vulnerabilities Fixed" Reference image 2: visual subject "# CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability. > “A low-privileged SharePoint account should never become a pathway to
마이크로소프트가 5월 정기 보안 업데이트(패치 화요일)가 지난 지 불과 2주 만에 셰어포인트 서버(SharePoint Server)의 치명적인 신규 취약점에 대한 긴급 수정 패치를 내놓았습니다 . 이 취약점은 CVE-2026-45659로 등록되었으며, 기본적인 로그인 자격 증명만 가진 공격자가 서버 전체를 완전히 장악할 수 있게 해, 자체적으로 셰어포인트 서버 팜(farm)을 관리하는 국내 기업 보안 담당자들에게 초비상이 걸렸습니다.
CVE-2026-45659는 신뢰할 수 없는 데이터의 역직렬화(Deserialization of Untrusted Data) 라는 전형적인 소프트웨어 결함에 해당하며, 공식적으로는 CWE-502로 분류됩니다 .
쉽게 설명하면, 셰어포인트 서버는 사용자로부터 복잡한 데이터 구조를 받아 내부적으로 풀어서(unpack) 처리합니다. 그런데 이 과정에서 검증이 제대로 이루어지지 않으면, 공격자가 악의적으로 조작한 '데이터 꾸러미'를 서버에 보내, 서버가 이를 해석(역직렬화)하는 순간 공격자가 원하는 코드를 대신 실행하게 만들 수 있습니다.
이 취약점의 기술적 특징들을 조합해 보면, 공격자에게 매우 유리한 조건임을 알 수 있습니다.
단순한 표준 사용자 계정 하나만 탈취되어도 서버 전체가 통째로 넘어갈 수 있다는 뜻으로, 기업 환경에서 매우 파괴적인 결과를 초래할 수 있는 취약점입니다.
이 취약점은 오직 온프레미스(On-premises) 환경에서만 문제가 됩니다. 클라우드 기반의 셰어포인트 온라인(SharePoint Online) 은 영향을 받지 않습니다 .
다음 세 가지 버전이 취약점의 영향을 받습니다.
영향받는 각 제품군별로 마이크로소프트는 특정 보안 업데이트와 빌드 번호를 제공했으므로, 관리자는 이 정보를 통해 패치 적용 상태를 반드시 확인해야 합니다. 이 패치는 2026년 5월 12일에 일반 보안 업데이트의 형태로 처음 공개되었으나, 그 심각성이 더욱 강조되며 신속한 조치가 권고되고 있습니다 .
CVE-2026-45659는 고립된 사건이 아닙니다. 온프레미스 셰어포인트 배포 환경을 괴롭히고 있는 일련의 고위험 역직렬화 취약점 중 가장 최신 사례일 뿐입니다.
대표적인 예로 CVE-2026-20963을 들 수 있습니다. 이 취약점의 공식 CVSS 점수가 9.8점에 달했을 뿐만 아니라, 그 위험성을 입증하듯 2026년 3월 18일 미국 사이버보안 및 인프라 보안국(CISA)은 실제 악용 사례가 확인되었다며 이를 알려진 악용 취약점(KEV) 목록에 추가했습니다 . 더욱 심각한 것은, CERT-EU(유럽 연합 컴퓨터 비상 대응 팀)의 보고서에 따르면 마이크로소프트가 CVE-2026-20963에 대한 자문을 뒤늦게 업데이트하며, 이 취약점이 인증되지 않은 공격자(비로그인 상태) 에게도 악용될 수 있다는 사실을 추가로 밝혔다는 점입니다
.
이 외에도 CVE-2026-33110 같은 유사한 취약점 역시 신뢰할 수 없는 데이터의 역직렬화(CWE-502) 문제에서 비롯되었으며, 동일한 셰어포인트 제품군에 영향을 미쳤습니다 . 이제 공격자들과 보안 연구원들은 셰어포인트의 역직렬화 메커니즘을 집중적으로 분석하고 있으며, 그 결과 치명적인 결함들이 무섭도록 빠른 속도로 쏟아져 나오고 있습니다. 이러한 추세는 셰어포인트 관리자에게 더욱 강력하고 시기적절한 패치 적용의 중요성을 강조합니다.
패치는 유일한 완전 해결책이지만, 다층적인 방어 전략을 펼치면 추가적인 보호 계층을 확보할 수 있습니다.
w3wp.exe)에서 발생하는 의심스러운 프로세스 생성, 평소와 다른 외부 네트워크 연결이나 웹 셸, 서비스 계정의 비정상적인 행동 등을 예의주시해야 합니다.마이크로소프트는 영향을 받는 각 에디션별로 다음의 업데이트를 제공했습니다.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 45659는 CVSS 8.8점의 높은 심각도 취약점으로, 셰어포인트 서버의 신뢰할 수 없는 데이터 역직렬화(CWE 502) 결함에서 비롯된 원격 코드 실행(RCE)을 허용합니다.
CVE 2026 45659는 CVSS 8.8점의 높은 심각도 취약점으로, 셰어포인트 서버의 신뢰할 수 없는 데이터 역직렬화(CWE 502) 결함에서 비롯된 원격 코드 실행(RCE)을 허용합니다. 낮은 공격 복잡성으로 네트워크를 통해 손쉽게 악용될 수 있으며, 시스템 내 기본 권한(사이트 멤버)만 있으면 공격이 가능해 피해 규모가 심각합니다.
셰어포인트 온라인(SharePoint Online)은 영향을 받지 않지만, 온프레미스로 운영되는 구독 에디션, 2019, 2016 서버는 즉시 패치를 적용해야 합니다.