CVE-2026-32201 - Improper input validation in Microsoft Office SharePoint allows an unauthorized attacker to...

Deskripsi

Validasi input yang tidak tepat di Microsoft Office SharePoint memungkinkan pihak tidak berwenang tidak sah melakukan spoofing melalui jaringan.

Metode Serangan

• Eksploitasi jarak jauh melalui layanan jaringan yang terekspos.
• Tidak membutuhkan hak akses awal (hak akses awal: tidak diperlukan).
• Tidak membutuhkan interaksi pengguna untuk memicu eksploitasi.
• Target utama adalah komponen rentan: cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*, cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*, cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*.

IoC

NULL

Mitigasi

• Segera terapkan patch atau pembaruan resmi dari vendor untuk CVE ini.
• Prioritaskan patch berdasarkan tingkat keparahan dan skor CVSS.
• Batasi paparan layanan ke internet, gunakan firewall, daftar IP yang diizinkan, atau VPN.
• Perketat kontrol akses dan segmentasi karena penyalahgunaan celah ini tidak butuh hak akses awal.
• Aktifkan pemantauan log, IDS/IPS, dan peringatan untuk pola serangan terkait.
• Lakukan verifikasi setelah patch (pemindaian kerentanan dan uji fungsi layanan).

Referensi

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201 ([email protected])
• https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-32201 (134c704f-9b21-4f2e-91b3-4a467353bcc0)