随着 4 月补丁后续分析的深入,CVE-2026-32201(Microsoft SharePoint Server 欺骗漏洞)今日被确认已存在大规模野外利用。
-
风险: 攻击者可以通过输入验证不当来伪造 SharePoint 站点,诱导员工输入企业凭据。由于该漏洞 CVSS 评分为 6.5 但利用成本极低,CISA 已将其列入高优修复名单。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
随着 4 月补丁后续分析的深入,CVE-2026-32201(Microsoft SharePoint Server 欺骗漏洞)今日被确认已存在大规模野外利用。
风险: 攻击者可以通过输入验证不当来伪造 SharePoint 站点,诱导员工输入企业凭据。由于该漏洞 CVSS 评分为 6.5 但利用成本极低,CISA 已将其列入高优修复名单。