Stort antal Microsoft SharePoint-servere pivåbne for angreb

Mange Microsoft SharePoint-servere har aldrig fået patchet en kendt spoofing-sårbarhed, som i dag udnyttes aktivt i løbende angreb.

Artikel top billede

Et stort antal Microsoft SharePoint-servere står pivåbne overfor angreb, fordi de aldrig har fået installeret den patch, som Microsoft udsendte fornylig.

De mere end 1.300 SharePoint-servere er dermed i farezonen for at blive inficereret via sårbarheden, som er kendt hackermiljøet og udnyttes aktivt til spoofing-angreb.

Sårbarheden med betegnelsen CVE-2026-32201 findes i SharePoint Enterprise Server 2016, SharePoint Server 2019 og SharePoint Server Subscription Edition.

Microsoft satte en prop i sårbarheden med sin store sikkerhedsopdatering, der blev udsendt tidligere på måneden.

Her betegnede Microsoft sårbarheden som 'zero-day.'

Det er britiske ShadowsServer, der nu meddeler, at mere end 1.300 SharePoint-servere fortsat står pivåbne med ikke-patchede sårbarheder af den pågældende type.

De fleste af de sårbare servere står i Nordamerika og i Europa.

Det amerikanske sikkerheds-agentur CISA gav straks efter udsendelsen af Microsofts patch de amerikanske myndigheder besked på at få lukket sårbarheden senest 28. april.

"Denne type sårbarhed angribes ofte af fjendtligssindede aktører og udgør en markant risiko for forbunds-organisationerne," lyder det fra CISA.

Annonceindlæg fra Barco

Er jeres mødelokaler sikre nok?

Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

Erik Ebert

Pentos

Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

Jacob Pontoppidan

Lector ApS