1.370 Microsoft SharePoint-Server anfällig für Spoofing-Angriffe online aufgedeckt
Eine kritische Spoofing-Schwachstelle in Microsoft SharePoint Server, verfolgt als CVE-2026-32201, ist laut aktuellen Scan-Daten der Shadowserver Foundation auf über 1.370 internetzugänglichen IP-Adressen weltweit ungepa
Eine kritische Spoofing-Schwachstelle in Microsoft SharePoint Server, verfolgt als CVE-2026-32201, ist laut aktuellen Scan-Daten der Shadowserver Foundation auf über 1.370 internetzugänglichen IP-Adressen weltweit ungepa Eine kritische Spoofing-Schwachstelle in Microsoft SharePoint Server, verfolgt als CVE-2026-32201, ist laut aktuellen Scan-Daten der Shadowserver Foundation auf über 1.370 internetzugänglichen IP-Adressen weltweit ungepatcht, obwohl der Fehler im Katalog der von CISA als bekannt exploitierter Schwachstellen (KEV) aufgeführt ist und bestätigte aktive Ausnutzung in freier Wildbahn vorliegt.
CVE-2026-32201 wurzelt in einer unsachgemäßen Eingabevalidierung (CWE-20) innerhalb des Request-Verarbeitungskomponenten von Microsoft Office SharePoint Server.
Durch das Senden speziell präparierter Netzwerk-Anfragen kann ein nicht authentifizierter externer Angreifer die Authentifizierungsprüfungen umgehen und Spoofing-Angriffe durchführen, indem er legitime Benutzer nachahmt, um auf sensible Unternehmensdaten zuzugreifen oder diese zu manipulieren.
Das Advisory von Microsoft bestätigt,
Das Advisory von Microsoft bestätigt, dass eine erfolgreiche Ausnutzung es einem Angreifer ermöglichen kann, sensible Informationen einzusehen und Änderungen an offengelegten Informationen vorzunehmen, obwohl die Verfügbarkeit nicht direkt beeinträchtigt wird.
Die Schwachstelle weist einen CVSS v3.1 Basiswert von 6,5 (mittlere Schwere) auf, aber Sicherheitsforscher warnen, dass ihre reale Gefahr weit über ihren Wert hinausgeht.
Der Angriffsvektor ist vollständig netzwerkbasiert (AV:N), erfordert geringe Komplexität (AC:L), keine Privilegien (PR:N) und keine Benutzerinteraktion (UI:N) – eine gefährliche Kombination für jede internetexponierte Unternehmensplattform. Microsoft SharePoint Server anfällig Microsoft hat am 14.
April 2026 im Rahmen seines April Patch Tuesday Update-Zyklus, der insgesamt 169 Schwachstellen behob, CVE-2026-32201 bekannt gegeben.
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- 1,370+ Microsoft SharePoint Servers Vulnerable to Spoofing Attacks Exposed Online
- Canonical
- https://cybersecuritynews.com/1370-sharepoint-servers-vulnerable/
- Quell-URL
- https://cybersecuritynews.com/1370-sharepoint-servers-vulnerable/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Massives SIM-Farm-as-a-Service-Netzwerk legt 87 Kontrollpanels in 17 Ländern offen
Eine globale Untersuchung hat ein industriell großes mobiles Proxy-Ökosystem aufgedeckt, das von einer gemeinsamen Kontrollplattform namens ProxySmart betrieben wird und 87 exponierte Kontrollpanels in 17 Ländern sowie m
24.04.2026
Live Redaktion
Kompromittierte Namastex npm-Pakete liefern TeamPCP-Style CanisterWorm-Malware
Eine ernsthafte Bedrohung der Lieferkette ist im npm-Ökosystem aufgetaucht.
24.04.2026
Live Redaktion
Kritische Schwachstelle in Atlassian Bamboo Data Center und Server ermöglicht Command Injection Angriffe
Atlassian hat zwei schwerwiegende Sicherheitslücken in seinem Produkt Bamboo Data Center und Server bekannt gegeben, darunter eine kritische OS Command Injection Schwachstelle und ein hochgradiges Denial-of-Service-Probl
24.04.2026
Live Redaktion
Neue Klärschlammbehandlung erhöht die Erdgasausbeute um 200 %
Die Washington State University hat die Umweltbelastung von Klärschlamm in einen wertvollen Energieträger umgewandelt.
24.04.2026
Live Redaktion