Microsoftは、SharePoint Serverプラットフォームに影響を与えるゼロデイ脆弱性に対応するためセキュリティ更新を緊急にリリースしました。この欠陥は既にアクティブな攻撃で悪用されていることが警告されています。
CVE-2026-32201として追跡されている問題は、認証されていない攻撃者がネットワークベースのなりすまし攻撃を実行でき、エンタープライズシステムを侵害する可能性があります。
この脆弱性は、2026年4月のPatch Tuesdayの際にMicrosoftセキュリティ対応センター(MSRC)によってハイライトされました。
「重要」の重大度評価とCVSS 3.1スコア6.5を持つこの欠陥は、実際のシナリオでのアクティブな悪用により、リスクが増加しています。
Microsoftは機能的なエクスプロイトコードの存在を確認し、攻撃者がこの弱点を悪用して脆弱なインフラを標的にしていることに気付きました。
Microsoftの開示によると、CVE-2026-32201の根本原因は、Microsoft Office SharePointアーキテクチャ内の不適切な入力検証(CWE-20)にあります。
この設計上の欠陥により、攻撃者は正当な接続をなりすまし、サーバー上で不正な操作をトリガーできる細工されたネットワークリクエストを送信できます。
CVSSスコアは適度に見えるかもしれませんが、脅威アクターがそれをゼロデイとして悪用しているという事実は、リスクレベルを大幅に上げています。
この脆弱性を悪用すると、攻撃者は対象サーバー上の機密データを表示できるようになり、低レベルの機密性侵害を作成し、不正な変更を加えてデータ整合性に影響を与える可能性があります。
しかし、Microsoftは、攻撃者はサーバーリソースへのアクセスを拒否できないため、システムの可用性は影響を受けないことを明確にしました。
Microsoftは、不適切な入力検証欠陥を修正するための公式セキュリティ更新をリリースしました。組織は、進行中の攻撃を防ぐために、自社環境に対応するナレッジベース(KB)パッチを直ちに展開する必要があります。
システム管理者は、遅滞なく更新を適用することを強く促されています。パッチ展開の延期により、エンタープライズネットワークはアクティブななりすまし攻撃、潜在的なデータ露出、および追加の悪用の試みに露出したままになります。
悪用が続く中、このSharePoint脆弱性は、ビジネスクリティカルなコラボレーションシステムを侵害から保護するために、迅速なパッチ管理と継続的なネットワーク監視の重要性を強調しています。
翻訳元: https://cyberpress.org/microsoft-sharepoint-server-zero-day-vulnerability/