Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

Risque critique : plus de 1 300 serveurs SharePoint exposés à des attaques actives

Plus de 1 300 serveurs Microsoft SharePoint accessibles en ligne restent vulnérables à une faille de type “spoofing” (usurpation d’identité) exploitée activement en tant que zero-day. Malgré la disponibilité d’un correctif depuis le « Patch Tuesday » d’avril 2026, la mise à jour des systèmes est lente, avec moins de 200 serveurs sécurisés à ce jour.

Points clés :

• Vulnérabilité active : La faille est répertoriée dans le catalogue des vulnérabilités connues exploitées (KEV) de la CISA.
• Impact : L’exploitation permet à un attaquant non privilégié de manipuler des données sensibles (confidentialité et intégrité) sans nécessiter d’interaction utilisateur.
• Action réglementaire : La CISA a ordonné aux agences fédérales américaines de corriger leurs serveurs avant le 28 avril 2026.

Vulnérabilité identifiée :

• CVE-2026-32201 : Faille d’usurpation d’identité par validation incorrecte des entrées. Elle affecte SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition.

Recommandations :

• Application des correctifs : Déployer immédiatement les mises à jour de sécurité fournies par Microsoft lors du cycle d’avril 2026.
• Veille de sécurité : Appliquer les directives de la CISA (BOD 22-01) pour les environnements critiques.
• Gestion des risques : En l’absence de possibilité de mise à jour immédiate, évaluer la nécessité de suspendre l’exposition du produit sur Internet.

Source