کمیته رکن چهارم – بیش از ۱۳۰۰ سرور Microsoft SharePoint که به اینترنت متصل هستند، همچنان در برابر یک آسیبپذیری مهم که بهصورت صفر-روز مورد سوءاستفاده قرار گرفته، بدون وصله باقی ماندهاند. این نقص بدون نیاز به احراز هویت، امکان دسترسی به دادههای حساس را فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-32201 بهعنوان یک نقص از نوع جعل شبکه و ناشی از ضعف در اعتبارسنجی ورودی شناسایی شده است. این مشکل نسخههای مختلف SharePoint از جمله نسخههای ۲۰۱۶، ۲۰۱۹ و Subscription Edition را تحت تأثیر قرار میدهد.
بررسیها نشان میدهد که مهاجمان میتوانند بدون نیاز به احراز هویت یا تعامل کاربر، از این نقص برای دسترسی به اطلاعات حساس و تغییر دادهها استفاده کنند. با این حال، این آسیبپذیری تأثیری بر در دسترس بودن سرویس ندارد.
طبق دادههای منتشرشده، با وجود ارائه وصله امنیتی، تنها تعداد محدودی از سرورها بهروزرسانی شدهاند و همچنان بیش از ۱۳۰۰ نمونه در اینترنت در معرض خطر قرار دارند. یک منبع مطلع از این موضوع به کمیته رکن چهارم گفت که «فاصله زمانی بین انتشار اصلاحیه و اعمال آن، همچنان یکی از مهمترین نقاط ضعف در امنیت زیرساختهای سازمانی محسوب میشود.»
پیشینه
آسیبپذیریهای SharePoint در سالهای گذشته نیز بارها بهعنوان یکی از مسیرهای رایج نفوذ مورد استفاده قرار گرفتهاند. اضافه شدن این نقص به فهرست آسیبپذیریهای مورد بهرهبرداری، نشاندهنده تداوم این روند و اهمیت بهروزرسانی بهموقع سامانههای سازمانی است.
منبع: BleepingComputer
