Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-32201 Microsoft

Vulnerabilidad crítica en Microsoft SharePoint Server bajo explotación activa

Vulnerabilidad · Publicado 14/04/2026 · Actualizado 31/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 14/04/2026. Fecha límite de remediación: 28/04/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2026-32201 en Microsoft SharePoint Server. La vulnerabilidad afecta directamente a servidores locales y deployments en nubes públicas utilizados por empresas en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft SharePoint Server contains an improper input validation vulnerability that allows an unauthorized attacker to perform spoofing over a network.

Productos afectados

SharePoint Server — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-14.

Nombre técnico

Microsoft SharePoint Server Improper Input Validation Vulnerability

¿Qué hacer?
  • Aplicar parches del fabricante antes del 2026-04-28 según directiva CISA BOD 22-01
  • Validar completitud de actualizaciones en todos los servidores SharePoint de la organización
  • Si el parche no está disponible para tu versión, implementar mitigaciones del fabricante o discontinuar el servicio
  • Revisar logs de acceso desde 2026-01-01 para detectar intentos de explotación
  • Comunicar fechas de remediación a áreas de negocio dependientes de SharePoint

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2026-32201 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas