TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SharePoint > Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

アプリ: SharePoint CVE-2026-32201 悪用が確認された脆弱性カタログ(KEV)

【要点】

◎未パッチのSharePointサーバー1300台以上がゼロデイ攻撃にさらされ継続悪用 (BleepingComputer)


【訳】

1,300台以上のMicrosoft SharePointサーバーがなりすまし攻撃の脆弱性を抱えている


【図表】


CVE-2026-32201の攻撃に対して脆弱なSharePointサーバー(Shadowserver)
出典: https://www.bleepingcomputer.com/news/security/over-1-300-microsoft-sharepoint-servers-vulnerable-to-ongoing-attacks/


【要約】

SharePointのなりすまし脆弱性(CVE-2026-32201)がゼロデイとして悪用される中、1300台以上のサーバーが未パッチのまま公開されている。攻撃により情報の閲覧・改ざんが可能で、既にCISAはKEV登録と緊急対応を指示。パッチ適用率は低く、迅速な更新が求められている


【ニュース】

◆Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks (BleepingComputer, 2026/04/22 02:53)
[1,300台以上のMicrosoft SharePointサーバーがなりすまし攻撃の脆弱性を抱えている]
https://www.bleepingcomputer.com/news/security/over-1-300-microsoft-sharepoint-servers-vulnerable-to-ongoing-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022