据bleepingcomputer.com报道,目前仍有超过1300台暴露在互联网上的Microsoft SharePoint服务器未及时修复一项欺骗漏洞,该漏洞正被用于活跃的攻击活动中。
该安全漏洞的编号为CVE-2026-32201,影响范围包括SharePoint Enterprise Server 2016、SharePoint Server 2019以及SharePoint Server Subscription Edition。
攻击者可以利用输入验证不当的缺陷进行网络欺骗。这种攻击的复杂度较低,无需用户交互,且威胁行为者无需具备任何现有权限即可实施攻击。
微软表示,成功利用该漏洞后,攻击者可以查看敏感信息并篡改已公开的数据,且无法限制对相关资源的访问权限。
联邦机构被要求进行修复
互联网安全监测机构Shadowserver于周二报告称,自微软上周发布安全更新以来,只有不到200个系统完成了修复。
美国网络安全和基础设施安全局(CISA)已将该漏洞列入其“已知利用漏洞”(KEV)目录。
根据CISA的第22-01号约束性运营指令,该机构已要求联邦民用执行分支(FCEB)机构必须在4月28日之前完成SharePoint服务器的补丁修复工作。
CISA警告称:“这类漏洞是恶意网络攻击者的常用攻击手段,对联邦企业构成了重大风险。”
该机构指示各联邦部门应应用厂商提供的缓解措施;如果无法实施缓解措施,则应停止使用相关产品。
微软最初在2026年4月的“补丁星期二”中发布了针对该漏洞的修复程序。虽然微软已确认该漏洞为零日漏洞,但尚未将目前的恶意活动与特定的黑客组织联系起来。
