Peste 1.300 de servere Microsoft SharePoint sunt vulnerabile la atacuri de spoofing

Peste 1.300 de servere Microsoft SharePoint expuse online nu au fost încă patch-uite împotriva unei vulnerabilități de tip spoofing care a fost exploatată ca vulnerabilitate zero-day și care este în continuare folosită în atacuri în curs de desfășurare.

Vulnerabilitatea de securitate, identificată ca CVE-2026-32201, afectează SharePoint Enterprise Server 2016, SharePoint Server 2019 și SharePoint Server Subscription Edition (cea mai recentă versiune locală, care utilizează un model de actualizare continuă).

Așa cum a explicat Microsoft atunci când a remediat această problemă de securitate în cadrul Patch Tuesday din aprilie 2026, exploatarea cu succes permite atacatorilor fără privilegii să efectueze atacuri de tip spoofing de rețea, profitând de o vulnerabilitate de validare necorespunzătoare a datelor de intrare în atacuri de complexitate redusă care nu necesită interacțiunea utilizatorului.

Deși Microsoft a clasificat vulnerabilitatea drept una de tip zero-day, compania nu a dezvăluit încă modul în care aceasta a fost exploatată în cadrul atacurilor și nici nu a asociat această activitate rău intenționată cu un atacator sau o grupare anume.

În aceeași zi în care Microsoft a lansat patch-uri pentru CVE-2026-32201, CISA a adăugat vulnerabilitatea în catalogul său de vulnerabilități exploatate cunoscute (KEV).

Cu o săptămână în urmă, CISA a semnalat, de asemenea, o vulnerabilitate de escaladare a privilegiilor Windows Task Host exploatată în mediul real, sugerând securizarea dispozitivelor cât mai curând posibil, deoarece aceasta ar putea permite atacatorilor să obțină privilegii de SYSTEM pe dispozitivele vulnerabile.

Sursă: https://www.bleepingcomputer.com/news/security/over-1-300-microsoft-sharepoint-servers-vulnerable-to-ongoing-attacks/