Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Над 1.300 Microsoft SharePoint сервери ранливи на spoofing напади

Објавено: 22.04.2026

Над 1.300 Microsoft SharePoint сервери изложени на интернет остануваат непачирани против ранливост за spoofing, која беше искористена како zero-day и сè уште се злоупотребува во тековни напади.

Безбедносниот пропуст, означен како CVE-2026-32201, ги засега SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition (најновата on-premises верзија, која користи модел на „континуирани ажурирања“).

Како што објасни Microsoft кога го поправи овој безбедносен проблем како дел од Patch Tuesday во април 2026 година, успешната експлоатација им овозможува на напаѓачите без привилегии да извршат мрежен spoofing искористувајќи слабост во валидацијата на влезни податоци, во напади со ниска сложеност кои не бараат интеракција од корисник.

„Напаѓач кој успешно ќе ја искористи ранливоста може да прегледа одредени чувствителни информации (доверливост), да направи измени во откриените информации (интегритет), но не може да го ограничи пристапот до ресурсот (достапност)“, соопшти компанијата.

Иако Microsoft ја означи ранливоста како zero-day, сè уште не откри како точно била искористена во нападите ниту ја поврза оваа злонамерна активност со конкретен напаѓач или хакерска група.

Во вторникот, организацијата за интернет безбедност Shadowserver предупреди дека над 1.300 непачирани Microsoft SharePoint сервери изложени на интернет сè уште чекаат да бидат обезбедени, при што помалку од 200 системи биле ажурирани откако Microsoft ги објави безбедносните ажурирања за CVE-2026-32201 минатата недела.

SharePoint сервери ранливи на напади CVE-2026-32201 (Shadowserver)

Истиот ден кога Microsoft објави закрпи за CVE-2026-32201, CISA ја додаде оваа ранливост во својот каталог на познати активно експлоатирани ранливости (KEV).

Американската агенција за сајбер-безбедност исто така им нареди на агенциите од Федералната цивилна извршна власт (FCEB) (невоени агенции од извршната власт, како Министерството за финансии и Министерството за внатрешна безбедност) да ги ажурираат SharePoint серверите во рок од две недели, до 28 април, согласно обврзувачката оперативна директива BOD 22-01.

„Овој тип на ранливост е чест вектор за напади од злонамерни сајбер актери и претставува значителен ризик за федералните системи“, предупредија тие.

„Применете мерки за ублажување според упатствата на производителот, следете ги релевантните насоки од BOD 22-01 за cloud услуги или прекинете ја употребата на производот доколку нема достапни мерки за заштита.“

Пред една недела, CISA исто така означи ранливост за ескалација на привилегии во Windows Task Host како активно експлоатирана во реални напади, предупредувајќи ги федералните агенции да ги обезбедат своите уреди што е можно поскоро, бидејќи може да им овозможи на напаѓачите да добијат SYSTEM привилегии на ранливите уреди.

На 14 април, Microsoft објави безбедносни ажурирања кои адресираат 167 ранливости, вклучувајќи и две zero-day слабости, како дел од Patch Tuesday за април 2026 година.

Извори:

  • Bleeping Computer – Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks Bleeping Computer