Microsoft potvrdil aktívne zneužívanie kritickej zero-day zraniteľnosti CVE-2026-32201 v SharePoint Serveri. Útočníci bez prihlásenia môžu získať prístup k citlivým dátam. Záplaty sú dostupné — nasaďte ich okamžite.
Kritická zraniteľnosť umožňuje neprihlásením útočníkom podvrhnúť identitu a získať prístup k citlivým firemným dátam. Microsoft vydal záplaty 14. apríla 2026 — nasadenie je naliehavé.
Zraniteľnosť, ktorá existovala skôr, ako vznikla oprava
Microsoft potvrdil aktívne zneužívanie kritickej zraniteľnosti v SharePoint Serveri označenej ako CVE-2026-32201. Ide o tzv. zero-day — teda chybu, ktorá bola útočníkmi zneužívaná ešte predtým, ako výrobca stihol vydať opravu. Zraniteľnosť bola zverejnená 14. apríla 2026 v rámci pravidelného mesačného bezpečnostného cyklu Microsoftu a dostala CVSS skóre 6.5, čo ju zaraďuje do kategórie „dôležitá".
Čo útočník dokáže vykonať
Chyba vzniká v dôsledku nedostatočnej validácie vstupov (CWE-20) v prostredí Microsoft Office SharePoint. Útočník môže cez sieť odoslať špeciálne upravenú požiadavku na zraniteľný server — bez akéhokoľvek prihlásenia a bez potreby súčinnosti používateľa. Po úspešnom zneužití dokáže podvrhnúť svoju identitu, získať prístup k citlivým informáciám a tieto dáta aj pozmeniť. Dostupnosť samotného systému síce nie je ohrozená, no kombinácia nulovej bariéry vstupu a potvrdeného aktívneho zneužívania robí z tejto zraniteľnosti mimoriadne reálnu hrozbu.
Koho sa to týka
Zraniteľnosť sa týka výhradne on-premises inštalácií SharePoint Servera — teda verzií, ktoré si firmy prevádzkujú na vlastných serveroch. Zasiahnuté sú konkrétne SharePoint Server Subscription Edition, SharePoint Server 2019 a SharePoint Enterprise Server 2016. Organizácie využívajúce SharePoint Online v rámci Microsoft 365 nie sú touto zraniteľnosťou ohrozené, keďže cloudové prostredie spravuje priamo Microsoft.
Záplaty sú dostupné, no musia byť aktívne nasadené
Microsoft vydal bezpečnostné aktualizácie pre všetky tri dotknuté verzie súčasne so zverejnením zraniteľnosti. Samotné vydanie záplaty však automaticky nechráni firmy, ktoré aktualizáciu ešte nenainštalovali. Práve to predstavuje hlavné riziko v súčasnom období — útočníci môžu naďalej cieliť na nezáplatované systémy, pričom funkčný exploit je podľa Microsoftu potvrdený.
Čo to znamená pre prax
Pre organizácie prevádzkujúce SharePoint Server je prioritou okamžité nasadenie príslušných aktualizácií. Rovnako je vhodné skontrolovať prístupové logy servera, či nedošlo k anomálnym aktivitám, a overiť, či server nie je zbytočne vystavený priamo do internetu bez ďalších vrstiev ochrany, ako sú WAF pravidlá alebo sieťová segmentácia. SharePoint patrí medzi najrozšírenejšie podnikové platformy na svete, čo z neho robí atraktívny cieľ tak pre štátom sponzorované skupiny, ako aj pre finančne motivovaných útočníkov.
