1.370 Microsoft SharePoint-Server anfällig für Spoofing-Angriffe online aufgedeckt

Eine kritische Spoofing-Schwachstelle in Microsoft SharePoint Server, verfolgt als CVE-2026-32201, ist laut aktuellen Scan-Daten der Shadowserver Foundation auf ber 1.370 internetzugnglichen IP-Adressen weltweit ungepa Eine kritische Spoofing-Schwachstelle in Microsoft SharePoint Server, verfolgt als CVE-2026-32201, ist laut aktuellen Scan-Daten der Shadowserver Foundation auf ber 1.370 internetzugnglichen IP-Adressen weltweit ungepatcht, obwohl der Fehler im Katalog der Schwachstellen (KEV) aufgefhrt ist und besttigte aktive Ausnutzung in freier Wildbahn vorliegt.

CVE-2026-32201 wurzelt in einer unsachgemen Eingabevalidierung (CWE-20) innerhalb des Request-Verarbeitungskomponenten.

Durch das Senden speziell prparierter Netzwerk-Anfragen kann ein nicht authentifizierter externer Angreifer die Authentifizierungsprfungen umgehen und Spoofing-Angriffe durchfhren, indem er legitime Benutzer nachahmt, um auf sensible Unternehmensdaten zuzugreifen oder diese zu manipulieren.

Das Advisory, dass eine erfolgreiche Ausnutzung

Das Advisory, dass eine erfolgreiche Ausnutzung es einem Angreifer ermglichen kann, sensible Informationen einzusehen und nderungen an offengelegten Informationen vorzunehmen, obwohl die Verfgbarkeit nicht direkt beeintrchtigt wird.

Die Schwachstelle weist einen CVSS v3.1 Basiswert von 6,5 (mittlere Schwere) auf, aber Sicherheitsforscher warnen, dass ihre reale Gefahr weit ber ihren Wert hinausgeht.

Der Angriffsvektor ist vollstndig netzwerkbasiert (AV:N), erfordert geringe Komplexitt (AC:L), keine Privilegien (PR:N) und keine Benutzerinteraktion (UI:N)  eine gefhrliche Kombination fr jede internetexponierte Unternehmensplattform. Microsoft SharePoint Server anfllig Microsoft hat am 14.

April 2026 im Rahmen seines April Patch Tuesday Update-Zyklus, der insgesamt 169 Schwachstellen behob, CVE-2026-32201 bekannt gegeben.