Ancaman keamanan terbaru menyoroti adanya kerentanan spoofing pada Microsoft SharePoint Server yang berpotensi dimanfaatkan untuk serangan siber. Kerentanan ini terdaftar sebagai CVE-2026-32201, yang disebabkan oleh kelemahan dalam proses validasi input pada komponen request processing.

Microsoft mengumumkan kerentanan ini pada 14 April 2026, dan hingga saat ini masih ditemukan lebih dari 1.370 instance SharePoint yang terekspos ke internet dan rentan terhadap eksploitasi. Kerentanan ini juga telah masuk ke dalam daftar CISA Known Exploited Vulnerabilities (KEV), menandakan adanya eksploitasi aktif di lapangan.

Metode Serangan

Eksploitasi dilakukan dengan mengirimkan network request khusus ke server SharePoint tanpa memerlukan proses autentikasi. Melalui celah ini, penyerang dapat:

• Melewati mekanisme authentication (authentication bypass)
• Menyamar sebagai pengguna yang sah (spoofing)
• Mengakses atau memanipulasi data sensitif pada sistem

Karena tidak memerlukan kredensial awal, serangan ini menjadi sangat berisiko terutama pada server yang terbuka ke internet.

Sistem yang Terdampak

Kerentanan ini berdampak pada:

• Microsoft SharePoint Server 2016
• Microsoft SharePoint Server 2019
• Microsoft SharePoint Subscription Edition

Risiko tertinggi terdapat pada implementasi on-premises yang bersifat internet-facing.

Langkah Mitigasi

Untuk meminimalkan risiko serangan, berikut langkah yang direkomendasikan:

1. Lakukan Pembaruan Keamanan

Segera terapkan security update Microsoft April 2026 pada seluruh sistem SharePoint.

2. Evaluasi Eksposur Sistem

Lakukan audit terhadap server SharePoint yang terhubung ke internet, dan batasi akses publik jika tidak diperlukan.

3. Monitoring Aktivitas Mencurigakan

Pantau aktivitas autentikasi yang tidak wajar serta indikasi adanya sesi spoofing pada sistem.

4. Prioritaskan Remediasi

Ikuti panduan dari CISA KEV untuk penanganan CVE-2026-32201, serta lakukan identifikasi aset yang rentan di perimeter jaringan.

Kerentanan spoofing pada Microsoft SharePoint Server ini menjadi ancaman serius, terutama bagi organisasi yang masih mengekspos server mereka ke internet. Tanpa perlindungan yang memadai, penyerang dapat memperoleh akses tidak sah ke data penting.

Penerapan patch keamanan, pembatasan akses, serta monitoring sistem secara berkala menjadi langkah penting dalam menjaga keamanan infrastruktur TI dari potensi serangan siber.

🔗 Referensi: https://cybersecuritynews.com/1370-sharepoint-servers-vulnerable/