Preko 1.300 SharePoint servera izloženo opasnoj ranjivosti za falsifikovanje identiteta
Microsoft SharePoint serveri nisu zaštićeni od CVE-2026-32201 ranjivosti koja omogućava napadačima falsifikovanje podataka bez potrebe za autentifikacijom.
Šta se desilo?
Više od 1.300 Microsoft SharePoint servera dostupnih preko interneta ostaje neoazvučeno protiv kritične ranjivosti CVE-2026-32201 koja omogućava napadačima izvršavanje napada falsifikovanja identiteta. Iako je Microsoft objavio zakrpljujuće ažuriranje u aprilu 2026. godine, skoro svi od ovih izloženih servera nisu primili bezbednosnu ispravku. Ranjivost je označena kao zero-day jer je iz početka korišćena u realnim napadima pre nego što je javno obelodanjena.
Koga pogađa?
Napadi ugrožavaju organizacije koje koriste SharePoint Enterprise Server 2016, SharePoint Server 2019 i SharePoint Server Subscription Edition (on-premises verzije). Posebna opasnost postoji za neinformisane vlasnike SharePoint infrastrukture koji nisu primenili ispravke. Američka agencija CISA je upozorila sve federalne civilne agencije da moraju da zaštite svoje sisteme do 28. aprila.
Kako se zaštititi?
- Odmah primenite bezbednosno ažuriranje koje je Microsoft objavio za CVE-2026-32201
- Proverite koje verzije SharePoint servera koristite i da li su patchirane
- Ako zakrpa nije dostupna, primenite mere ublažavanja preporučene od strane proizvođača
- Razmotrite privremeno onemogućavanje SharePoint servera ako zakrpa ne može biti primenjena
- 监morujte pristup SharePoint servirima i ograničite njihovu dostupnost sa interneta
Tehnički detalji
CVE-2026-32201 predstavlja ranjivost u validaciji unetih podataka koja napadačima bez privilegija omogućava izvršavanje mrežnog falsifikovanja. Napad je niske složenosti i ne zahteva interakciju korisnika. Uspešna eksploatacija omogućava pristup osetljivim informacijama, izmenu podataka u SharePoint repozitorijumu, ali ne utiče na dostupnost usluge. Organizacija Shadowserver je identifikovala preko 1.300 neoazvučenih servera, od kojih je manje od 200 ažurirano nedelju dana nakon objave ispravke.
Preporuka Sajber Radara
Organizacije koje koriste SharePoint moraju hitno da provere status zaštite svojih servera i da primene bezbednosna ažuriranja bez odlaganja. Ova ranjivost je potvrđena kao aktivno korišćena u napadima, što čini čekanje opasno za sve zainteresovane.