Microsoftは当初、悪用の可能性は低いとしていたSharePointのRCE脆弱性だが、CISA(米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁)が「既知の悪用脆弱性(KEV)」リストに追加した。