ShadowServer
微軟上週發布的4月例行更新(Patch Tuesday)所修補160多個漏洞中,最關鍵的是兩個已被實際利用的零時差漏洞,其中之一是SharePoint伺服器的欺騙弱點CVE-2026-32201,在微軟揭露此漏洞的同一天,美國網路安全與基礎設施安全局(CISA)也以少見的急迫速度,將其納入已知遭利用漏洞清單(KEV),要求各機構需在4月28日以前完成修補。
微軟原廠與CISA的通報都指出,CVE-2026-32201這個漏洞已被實際用於攻擊,修補工作十分緊迫, 但更重要的是,SharePoint用戶是否已採取修補行動?依據資安監測組織Shadowserver基金會的掃描顯示,截至4月20日為止,仍有將近1,300臺未修補前述漏洞的SharePoint伺服器,暴露於網際網路上,其中以美國數量最多,占555臺,次之是德國107臺與加拿大60臺,臺灣也有1臺。
此外,Shadowserver的資料也顯示,SharePoint用戶修補這項漏洞的速度相當緩慢,Shadowserver於微軟揭露前述漏洞的次日(4月15日)開始追蹤時,未修補的SharePoint伺服器有1,745臺,一周後的4月21日,只減少到1,287臺,意味著這段時間內,僅有大約450臺SharePoint伺服器完成漏洞修補,而且除美國與歐洲地區有較多用戶修補外,其餘地區完成修補的用戶數量屈指可數,顯示多數SharePoint用戶態度消極,也讓這些未修補的SharePoint伺服器,暴露於這項漏洞導致的資訊洩漏與竄改威脅下。
