CVE-2026-32201: Błąd walidacji danych wejściowych w Microsoft SharePoint Server
Średnia luka w Microsoft SharePoint Server umożliwia podszywanie się w sieci. Zalecane szybkie działania i aktualizacje.
- CVSS
- 6.5 MEDIUM
- EPSS
- 97.58%
- Aktywnie wykorzystywana
- tak
- Produkt
- SharePoint Server
Co wiadomo
W Microsoft Office SharePoint Server wykryto lukę polegającą na nieprawidłowej walidacji danych wejściowych, która umożliwia nieautoryzowanemu atakującemu podszywanie się w sieci. Luka ta ma ocenę CVSS 6.5, co wskazuje na średni poziom zagrożenia.
Wpływ biznesowy
Luka w Microsoft SharePoint Server może pozwolić atakującym na podszywanie się pod inne podmioty w sieci, co może prowadzić do naruszenia integralności komunikacji i potencjalnych strat danych. Operatorzy IT powinni zwrócić uwagę na tę podatność, aby zapobiec możliwym atakom typu spoofing, które mogą wpłynąć na bezpieczeństwo infrastruktury i operacji biznesowych.
Rekomendowane działania administratora
Zaleca się jak najszybsze przejrzenie dostępnych aktualizacji i łatek udostępnionych przez Microsoft dla SharePoint Server. W przypadku braku natychmiastowej poprawki, należy ograniczyć ekspozycję serwera na nieznane sieci, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować wdrożenie zabezpieczeń zgodnie z wytycznymi producenta.