Η Microsoft ανακοίνωσε στις 14 Απριλίου 2026, κατά τη διάρκεια του μηνιαίου κύκλου ενημέρωσης ασφάλειας, μια σοβαρή ευπάθεια στον Microsoft SharePoint Server που έχει αρχίσει να εκμεταλλεύεται ενεργά από εισβολείς. Αυτή η ευπάθεια, γνωστή ως CVE-2026-32201, έχει χαρακτηριστεί με βασική βαθμολογία CVSS 6,5 (Σημαντικό), προσδιορίζοντας τη σοβαρότητα της απειλής.
Η ευπάθεια προκύπτει από ακατάλληλη επικύρωση εισόδου (CWE-20) στο Microsoft Office SharePoint, επιτρέποντας σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να εκτελεί επιθέσεις πλαστογράφησης μέσω δικτύου. Η φύση της επίθεσης χαρακτηρίζεται ως Δίκτυο, η πολυπλοκότητα της οποίας είναι Χαμηλή και δεν απαιτούνται πρόσθετα δικαιώματα ή αλληλεπίδραση με τον χρήστη, καθιστώντας την προσιτή στους απειλητικούς παράγοντες.
Οι συνέπειες αυτής της εκμετάλλευσης θα μπορούσαν να επιτρέψουν στους εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και να παραβιάσουν δεδομένα, αν και η διαθεσιμότητα του στοχευόμενου πόρου παραμένει ανεπηρέαστη. Ωστόσο, η συνδυασμένη έλλειψη ελέγχου ταυτότητας και οι ενεργές εκμεταλλεύσεις καθιστούν τον πραγματικό κίνδυνο πολύ υψηλότερο.
Ευπάθεια 0-Ημέρας σε Ανοιχτό Πεδία
Σύμφωνα με τη Microsoft, η ευπάθεια έχει χαρακτηριστεί ως Εντοπίστηκε εκμετάλλευση, που σημαίνει ότι έχουν παρατηρηθεί ενεργές επιθέσεις πριν από την κυκλοφορία της ενημέρωσης. Η ωριμότητα του κώδικα εκμετάλλευσης εντάσσεται στην κατηγορία Λειτουργική, επιβεβαιώνοντας την ανησυχία για την ασφάλεια των πελατών.
Η ευπάθεια δεν είχε δημοσιοποιηθεί πριν την κυκλοφορία της ενημέρωσης, γεγονός που υποδηλώνει ότι πιθανώς είχε εκμεταλλευτεί ως πραγματική zero-day από επιτιθέμενους προτού γίνει δυνατή η αποκατάσταση.
Για την προστασία των χρηστών, η Microsoft έχει κυκλοφορήσει ενημερώσεις ασφαλείας για τις τρεις εκδόσεις του SharePoint Server:
- SharePoint Server Subscription Edition — KB5002853, Build 16.0.19725.20210
- SharePoint Server 2019 — KB5002854, Build 16.0.10417.20114
- SharePoint Enterprise Server 2016 — KB5002861, Build 16.0.5548.1003
Οι ενημερώσεις αυτές θεωρούνται επείγουσες και οι οργανισμοί καλούνται να τις εφαρμόσουν άμεσα. Η διαχείριση της απειλής απαιτεί προσοχή και γρήγορα βήματα για την αποφυγή πιθανών παραβιάσεων.
Συστάσεις για τους Οργανισμούς
Οι οργανισμοί που χρησιμοποιούν τον SharePoint Server καλούνται να λάβουν υπόψη τις παρακάτω ενέργειες:
- Εφαρμόστε τις αντίστοιχες ενημερώσεις ασφαλείας άμεσα.
- Ελέγξτε τα αρχεία καταγραφής πρόσβασης για ύποπτες δραστηριότητες πλαστογράφησης μέσω δικτύου.
- Περιορίστε τις εξωτερικές εμφανίσεις του SharePoint μέχρι να εφαρμοστούν οι ενημερώσεις.
- Παρακολουθήστε τις τροφοδοσίες πληροφοριών απειλών για δείκτες συμβιβασμού.
- Διασφαλίστε ότι οι παρουσίες του SharePoint Server δεν εκτίθενται απευθείας στο Διαδίκτυο χωρίς επαρκή μέτρα προστασίας.
Ο SharePoint Server είναι μία από τις πιο δημοφιλείς πλατφόρμες εταιρικής συνεργασίας παγκοσμίως, γεγονός που τον καθιστά στόχο για επιθέσεις από εγκληματίες και οργανωμένες ομάδες. Οι ευπάθειες πλαστογράφησης μπορεί να διευκολύνουν επιθέσεις που στοχεύουν στη συλλογή διαπιστευτηρίων ή την παραβίαση επαγγελματικών email.
Συνοψίζοντας, οι οργανισμοί που εκτελούν εγκαταστάσεις SharePoint εντός εγκατάστασης, ιδιαίτερα αυτοί που χρησιμοποιούν τις εκδόσεις 2016 ή 2019, θα πρέπει να δώσουν άμεση προτεραιότητα στη διόρθωση αυτής της κρίσιμης ευπάθειας.
Η Microsoft ευχαριστεί τις συντονισμένες προσπάθειες αποκάλυψης της κοινότητας ασφαλείας σχετικά με αυτήν την ευπάθεια και τη συνεχιζόμενη συνεργασία για την προστασία των χρηστών.
