CISA 急迫納入 SharePoint 漏洞 KEV 清單

漏洞揭露與 CISA 反應

美國網路安全與基礎設施安全局（CISA）在微軟於 4 月 14 日揭露 SharePoint 漏洞 CVE-2026-32201 的同時，便以罕見的急迫速度將其納入已知遭利用漏洞清單（KEV）。此舉顯示該漏洞風險正迅速升高，要求各機構立即修補。

儘管該漏洞的 CVSS 評分僅為 6.5 分，但 CISA 指出此漏洞已遭實際利用。攻擊者透過遠端程式碼執行（RCE）方式，無需使用者互動即可利用此缺陷，導致敏感資料外洩風險增加。

CISA 命令美國聯邦民事機構在 2026 年 4 月 28 日以前完成修補。使用 SharePoint 的私部門和其他公部門組織也應遵循此時程，以減少暴露於安全威脅下的時間。