この脆弱性の開示は、以前の SharePoint の欠陥が発見されてからわずか数週間後に行われました。
マイクロソフト SharePoint の中程度の重大度の脆弱性が世界中の約 1,370 個の IP で脆弱性のある状態にあります。ShadowServer の研究者によると述べられています。
CVE-2026-32201 として追跡されており、この脆弱性は広く使用されているソフトウェアの不適切な入力検証に関連しています。悪用に成功した場合、攻撃者はネットワーク全体でスプーフィング活動を実行することができます。
この脆弱性の重大度スコアは 6.5 に過ぎませんが、研究者はこの脅威がスコアが示唆するよりも深刻であると警告しています。
米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)はこの欠陥を既知の悪用される脆弱性カタログに追加しました。
Shadowserver の研究者によると、公開された IP の数は 1 週間前から減少しており、当時は約 1,745 個がパッチが当たっていない状態でした。
米国とドイツが最も広く影響を受けている国であると Shadowserver は述べています。
マイクロソフトはユーザーに対し、この欠陥に対処するためにセキュリティ更新プログラムを直ちに適用するよう促しています。同社は先週SharePoint の脆弱性に対する緩和方法に関する具体的なガイダンスをリリースしました。
3 月に CVE-2026-29963 として追跡された脆弱性が CISA によって KEV カタログに追加されました。その脆弱性は信頼できないデータの逆シリアル化に関連していました。
