Alerta de Seguridad: Vulnerabilidad de Validación de Entrada Incorrecta en Microsoft SharePoint Server (CVE-2026-32201)

La vulnerabilidad CVE-2026-32201 afecta a Microsoft SharePoint Server debido a una validación de entrada inadecuada (CWE-20), según detalla la base de datos NVD del NIST (NVD). Esta falla permite que un atacante no autorizado envíe entradas malformadas a través de la red, explotando la falta de verificación en componentes de procesamiento de solicitudes, lo que facilita la suplantación de identidad. El exploit implica la manipulación de paquetes de red o formularios para falsificar orígenes, potencialmente permitiendo accesos no autorizados o engaños en entornos colaborativos. El impacto potencial incluye compromisos de confianza en flujos de trabajo, exposición de datos sensibles y facilitación de ataques posteriores como phishing interno, aunque no se reporta ejecución remota de código directa. La CISA clasifica esto como una amenaza que requiere acción inmediata, con fecha límite FCEB del 28 de abril de 2026 (CVE.org).

• Aplicar las mitigaciones y parches proporcionados por Microsoft según las instrucciones en el Advisory de MSRC (MSRC).
• Seguir las directrices BOD 22-01 para servicios en la nube si aplica, o discontinuar el uso del producto si no hay mitigaciones disponibles.
• Monitorear logs de SharePoint para entradas anómalas y restringir accesos de red no autorizados mediante firewalls y segmentación.
• Actualizar a versiones parcheadas de SharePoint Server; versiones afectadas no especificadas en detalle, consultar NVD para actualizaciones.