🔥 この記事の詳細
2026-04-22 更新
B
今週中

1,300台以上のMicrosoft SharePointサーバーが、ネットワークスプーフィングを可能にする脆弱性(CVE-2026-32201)に対して未対策…

脆弱性🌐 英語ソース
🖥️ 製品SharePoint
🔢 CVECVE-2026-32201
📅 2026-04-22📰 bleeping
📌 一言でいうと
1,300台以上のMicrosoft SharePointサーバーが、ネットワークスプーフィングを可能にする脆弱性(CVE-2026-32201)に対して未対策のまま公開されています。この脆弱性はゼロデイとして悪用されており、特権を持たない攻撃者がユーザーの操作なしに機密情報の閲覧や改ざんを行うことが可能です。影響を受けるバージョンには、SharePoint Enterprise Server 2016、2019、およびサブスクリプション版が含まれます。
🏢影響範囲
Microsoft SharePointサーバー(2016, 2019, Subscription Edition)を利用している世界中の企業および組織
該当時の対応
Microsoftが2026年4月のパッチ火曜日にリリースしたセキュリティ更新プログラムを速やかに適用し、サーバーを最新の状態に更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Microsoft SharePoint サーバーにおけるスプーフィングの脆弱性について

お疲れさまです。上記件に関する情報共有です。

■ 概要
Microsoft SharePoint Serverにおいて、不適切な入力検証に起因するネットワークスプーフィングの脆弱性(CVE-2026-32201)が報告されました。本脆弱性はゼロデイとして悪用されており、特権を持たない攻撃者がユーザーの操作なしに機密情報の閲覧や改ざんを行う可能性があります。

■ 影響範囲
- SharePoint Enterprise Server 2016
- SharePoint Server 2019
- SharePoint Server Subscription Edition

■ 対応手順
1. 管理しているSharePointサーバーのバージョンを確認してください。
2. Microsoftが2026年4月のパッチ火曜日にリリースした最新のセキュリティ更新プログラムを適用してください。

■ 参考情報
- Microsoft Security Update Guide / bleepingcomputer

対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Spoofing Vulnerability in Microsoft SharePoint Servers (CVE-2026-32201)

Hi all,

This is a security advisory regarding a critical vulnerability affecting Microsoft SharePoint servers.

■ Overview
A spoofing vulnerability (CVE-2026-32201) has been identified in Microsoft SharePoint Server due to improper input validation. This flaw was exploited as a zero-day and allows unprivileged attackers to perform network spoofing without user interaction, potentially leading to the disclosure or modification of sensitive information.

■ Affected Versions
- SharePoint Enterprise Server 2016
- SharePoint Server 2019
- SharePoint Server Subscription Edition

■ Remediation Steps
1. Identify all on-premises SharePoint servers within the environment.
2. Promptly apply the security updates released by Microsoft as part of the April 2026 Patch Tuesday.

■ Reference
- Microsoft Security Update Guide / bleepingcomputer

Priority: High (Prompt remediation is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索