Vulnerabilitatea zero-day a Microsoft SharePoint Server este exploatată activ

O vulnerabilitate critică zero-day de tip spoofing din Microsoft SharePoint Server este exploatată activ, a confirmat Microsoft, în cadrul actualizării lunare de securitate.

Identificată ca CVE-2026-32201, vulnerabilitatea afectează mai multe versiuni ale SharePoint Server și i s-a atribuit un scor CvSS de 6.5/10 (important).

Vulnerabilitatea provine din validarea necorespunzătoare a datelor de intrare (CWE-20) în Microsoft Office SharePoint, permițând unui atacator la distanță neautentificat să efectueze atacuri de tip spoofing prin rețea.

Conform avizului Microsoft, o exploatare reușită ar putea permite unui atacator să vizualizeze anumite informații sensibile și să manipuleze datele divulgate, deși disponibilitatea resursei vizate rămâne neafectată.

Deși impactul individual asupra confidențialității și integrității este evaluat ca fiind scăzut, combinația dintre lipsa cerințelor de autentificare și exploatarea activă confirmată crește semnificativ riscul.

Microsoft a lansat actualizări de securitate pentru toate cele trei versiuni afectate ale SharePoint Server:

SharePoint Server Subscription Edition — KB5002853, versiunea 16.0.19725.20210;

SharePoint Server 2019 — KB5002854, versiunea 16.0.10417.20114;

SharePoint Enterprise Server 2016 — KB5002861, versiunea 16.0.5548.1003.

Toate cele trei actualizări au fost lansate pe 14 aprilie 2026, iar Microsoft a indicat că este necesară intervenția utilizatorilor pentru fiecare produs afectat. Având în vedere faptul că s-a confirmat existența unor exploatări, instituțiile trebuie să trateze aceste patch-uri ca pe niște actualizări de urgență.

Instituțiile care utilizează implementări SharePoint locale, în special cele care încă folosesc versiunile 2016 sau 2019, sunt îndemnate să acorde prioritate acestui patch, având în vedere exploatarea confirmată în mediul activ.

Sursă: https://cybersecuritynews.com/sharepoint-server-0-day-vulnerability/