SharePoint ranjivost CVE-2026-32201 se već aktivno zloupotrebljava
Cybersecurity Dive prenosi da se CVE-2026-32201, ranjivost u Microsoft SharePointu sa CVSS ocenom 6.5, već koristi u stvarnim napadima. Propust potiče iz neispravne validacije ulaza i omogućava neautorizovanom napadaču spoofing preko mreže, pri čemu posledice mogu uključiti uvid u poverljive podatke i njihove izmene. Iako je ocena srednja, istraživači upozoravaju da propust treba shvatiti ozbiljno, a CISA ga je već uvrstila u KEV katalog.
Kod SharePointa broj iz CVSS kolone lako zavara, jer i propust srednje težine može postati ozbiljan problem kada je široko prisutan i već u upotrebi. Za firme koje ga koriste to znači da prioritet ne treba određivati samo po oceni, već po tome da li je ranjivost stvarno aktivna i koliko duboko ulazi u tok rada sa dokumentima i poverljivim sadržajem.
- Odmah proveriti Microsoft smernice i primeniti preporučene mere zaštite za SharePoint
- Utvrdti da li su pogođene instance dostupne sa interneta i ograničiti izloženost gde god je moguće
- Pregledati logove i znakove izviđanja ili sumnjivih zahteva ka SharePoint okruženju
- Ne oslanjati se samo na CVSS ocenu kada postoji potvrđena aktivna zloupotreba
- Pratiti dalja Microsoft i CISA obaveštenja za dodatne mere i eventualne zakrpe