【安全资讯】超1300台微软SharePoint服务器仍受欺骗攻击漏洞威胁

概要：

在数字化办公日益普及的今天，微软SharePoint作为企业级协作平台的核心，其安全性至关重要。然而，近期曝光的CVE-2026-32201欺骗漏洞，作为曾被利用的零日漏洞，至今仍在被积极利用，对全球超过1300台未打补丁的在线服务器构成严重威胁。该漏洞允许攻击者无需特权即可进行网络欺骗，窃取或篡改敏感信息，凸显了及时修补关键系统漏洞的紧迫性。

主要内容：

该漏洞影响SharePoint Enterprise Server 2016、2019及最新的订阅版。其核心成因在于输入验证不当，使得攻击者能够在无需用户交互的低复杂度攻击中，利用此弱点执行网络欺骗。成功利用后，攻击者可查看敏感信息（机密性）、修改已披露信息（完整性），但无法限制对资源的访问（可用性）。

尽管微软已将其标记为零日漏洞并发布了补丁，但至今未披露具体的攻击利用细节或关联到特定的威胁组织。网络安全监测组织Shadowserver警告，自补丁发布一周以来，仍有超过1300台服务器未修复，仅有不到200台系统完成了更新。

鉴于其高风险，美国网络安全和基础设施安全局（CISA）已将该漏洞列入其已知被利用漏洞目录，并命令联邦民事行政部门机构在两周内完成修补。CISA强调，此类漏洞是恶意网络行为者的常见攻击媒介，对联邦企业构成重大风险。此事件再次警示，对于广泛使用的企业软件，延迟修补将带来持续的安全隐患。