Una vulnerabilità di spoofing in Microsoft SharePoint Server, già sfruttata attivamente, espone dati sensibili e integrità delle informazioni. Senza autenticazione e con bassa complessità, rappresenta una minaccia concreta per le infrastrutture aziendali. Microsoft ha rilasciato aggiornamenti urgenti per mitigare il rischio.
Un bug di sicurezza, monitorato con il codice CVE-2026-32201 colpisce Microsoft Office SharePoint e nasce da un problema di validazione dell’input (codice CWE-20) e non richiede né autenticazione né interazione utente.
Secondo gli esperti di Microsoft, un attaccante può sfruttare questo bug di sicurezza per svolgere attacchi di spoofing attraverso la rete. Il punteggio dato al bug in scala CVSS è di 6.5 e potrebbe a prima vista sembrare contenuto, ma purtroppo inganna.
Infatti, nella realtà operativa, il rischio cresce in quanto sono conosciuti exploit funzionanti e sono stati rilevati degli attacchi che sfruttano proprio questo bug. Si parla quindi di una vulnerabilità già sfruttata nel mondo reale prima che venisse emessa la patch di sicurezza da parte di Microsoft.
Spoofing remoto senza autenticazione tramite input non validato
Impatti e superficie d’attacco
L’exploit che è stato rilevato negli attacchi attivi, permette un accesso parziale alle informazioni e non blocca i sistemi. La confidenzialità e l’integrità nella scala RID, risultano quindi compromesse, anche se a livello dello score emesso dal NIST risulta basso. Questa classificazione non racconta la storia completa, in quanto per l’esecuzione dell’exploit non è necessaria una autenticazione e quindi non sono necessarie particolari barriere a protezione del sistema.
Ricordiamo che SharePoint, è uno degli strumenti di collaborazione che sono più diffusi al mondo. Ovviamente tale diffusione lo rende un bersaglio privilegiato dove attori statali e gruppi criminali, lo vedono come un ottimo punto di ingresso in una rete.
Patch disponibili e cosa verificare subito
Microsoft ha rilasciato il 14 aprile 2026 degli aggiornamenti di supporto che risolvono la vulnerabilità per tutte le versioni coinvolte:
SharePoint Server Subscription Edition – KB5002853 (Build 16.0.19725.20210)
SharePoint Server 2019 – KB5002854 (Build 16.0.10417.20114)
SharePoint Enterprise Server 2016 – KB5002861 (Build 16.0.5548.1003)
Aggiornare il software quindi non è una opzione, ma una cosa urgente da fare quanto prima. Per verificare se il sistema è vulnerabile è possibile:
Controllare la versione installata di SharePoint Server
Verificare la build tramite pannello amministrativo o PowerShell
Confrontare con le build patchate sopra indicate
Analizzare i log di accesso per attività sospette di spoofing
Monitorare eventuali pattern anomali di autenticazione
Al momento non sono forniti indicatori di compromissione (IoC) ma un dettaglio risulta essere interessante come detto in precedenza: l’exploit era noto in precedenza, segno che gli attacchi hanno preceduto la patch.
Advertising
Le analisi e la pubblicazione sono attribuite a Microsoft, che ha confermato l’exploit attivo già prima del rilascio degli aggiornamenti.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza:Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.