CVE-2026-32201: Błąd walidacji danych wejściowych w Microsoft SharePoint Server

Średnia luka w Microsoft SharePoint Server umożliwia podszywanie się w sieci. Zalecane szybkie działania i aktualizacje.
CVE-2026-32201CVSS 6.5CISA KEVWindows

CVE-2026-32201: Błąd walidacji danych wejściowych w Microsoft SharePoint Server

Średnia luka w Microsoft SharePoint Server umożliwia podszywanie się w sieci. Zalecane szybkie działania i aktualizacje.

CVSS
6.5 MEDIUM
EPSS
97.58%
Aktywnie wykorzystywana
tak
Produkt
SharePoint Server

Co wiadomo

W Microsoft Office SharePoint Server wykryto lukę polegającą na nieprawidłowej walidacji danych wejściowych, która umożliwia nieautoryzowanemu atakującemu podszywanie się w sieci. Luka ta ma ocenę CVSS 6.5, co wskazuje na średni poziom zagrożenia.

Wpływ biznesowy

Luka w Microsoft SharePoint Server może pozwolić atakującym na podszywanie się pod inne podmioty w sieci, co może prowadzić do naruszenia integralności komunikacji i potencjalnych strat danych. Operatorzy IT powinni zwrócić uwagę na tę podatność, aby zapobiec możliwym atakom typu spoofing, które mogą wpłynąć na bezpieczeństwo infrastruktury i operacji biznesowych.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie dostępnych aktualizacji i łatek udostępnionych przez Microsoft dla SharePoint Server. W przypadku braku natychmiastowej poprawki, należy ograniczyć ekspozycję serwera na nieznane sieci, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować wdrożenie zabezpieczeń zgodnie z wytycznymi producenta.

Źródła