研究者によると、このフローは比較的低いスコアにもかかわらず、真摯に受け止めるべきだということです。
研究者は、ハッカーがMicrosoft SharePointの中程度の脆弱性を悪用していることに警告しています。
この脆弱性はCVE-2026-32201として追跡されており、SharePointの不適切な入力検証に起因しており、認可されていない攻撃者がネットワーク上でなりすまし活動を行うことを可能にしています。この脆弱性の重大度スコアは6.5です。
攻撃が成功すると、ハッカーは機密情報を表示し、変更することができます。これはMicrosoftのセキュリティアップデートによるとのことです。
脅威インテリジェンス企業Defusedの研究者がXに投稿し、4つのIPにわたるSharePointをターゲットとした調整された偵察キャンペーンを追跡していると述べています。
このアクティビティは、4月1日から4月11日まで順序付けられた4つのホスティングプロバイダーを含んでいます。
サイバーセキュリティ・インフラストラクチャセキュリティ庁は水曜日、この脆弱性を既知の悪用された脆弱性カタログに追加しました。
