Et stort antal Microsoft SharePoint-servere står pivåbne overfor angreb, fordi de aldrig har fået installeret den patch, som Microsoft udsendte fornylig.
De mere end 1.300 SharePoint-servere er dermed i farezonen for at blive inficereret via sårbarheden, som er kendt hackermiljøet og udnyttes aktivt til spoofing-angreb.
Sårbarheden med betegnelsen CVE-2026-32201 findes i SharePoint Enterprise Server 2016, SharePoint Server 2019 og SharePoint Server Subscription Edition.
Microsoft satte en prop i sårbarheden med sin store sikkerhedsopdatering, der blev udsendt tidligere på måneden.
Her betegnede Microsoft sårbarheden som 'zero-day.'
Det er britiske ShadowsServer, der nu meddeler, at mere end 1.300 SharePoint-servere fortsat står pivåbne med ikke-patchede sårbarheder af den pågældende type.
De fleste af de sårbare servere står i Nordamerika og i Europa.
Det amerikanske sikkerheds-agentur CISA gav straks efter udsendelsen af Microsofts patch de amerikanske myndigheder besked på at få lukket sårbarheden senest 28. april.
"Denne type sårbarhed angribes ofte af fjendtligssindede aktører og udgør en markant risiko for forbunds-organisationerne," lyder det fra CISA.
