Una vulnerabilidad de gravedad media en Microsoft SharePoint es vulnerable en aproximadamente 1370 IP en todo el mundo. según investigadores de ShadowServer.
Seguimiento como CVE-2026-32201la vulnerabilidad está relacionada con una validación de entrada incorrecta en el software ampliamente utilizado. Si se explota con éxito, un ataque podría realizar actividades de suplantación de identidad en toda la red.
La vulnerabilidad tiene una puntuación de gravedad de sólo 6,5, pero los investigadores advierten que la amenaza es más grave de lo que sugiere la puntuación.
El Agencia de Ciberseguridad y Seguridad de Infraestructuras agregó la falla a su catálogo de vulnerabilidades explotadas conocidas.
Los investigadores de Shadowserver dijeron que la cantidad de IP expuestas ha disminuido desde hace una semana, cuando se encontró que alrededor de 1.745 no estaban parcheadas.
Estados Unidos y Alemania son los países más expuestos, dijo Shadowserver.
Microsoft instó a los usuarios a aplicar inmediatamente actualizaciones de seguridad para solucionar la falla. La empresa la semana pasada. guía específica publicada sobre cómo mitigar las vulnerabilidades en SharePoint.
En marzo, una vulnerabilidad rastreada como CVE-2026-29963fue añadido al catálogo KEV por CISA. Esa vulnerabilidad estaba relacionada con la deserialización de datos que no son confiables.
Fuente