Veröffentlicht inDigital Life

Microsoft: Kritische Sicherheitslücke entdeckt – sie wird bereits ausgenutzt

Woon-Mo Sung von Woon-Mo Sung

Microsofts SharePoint ist eine beliebte Anwendung für E-Mails und Terminorganisation. Wie jetzt bekannt wurde, ist sie aber auch ein beliebtes Ziel für Cyberkriminelle.

Laptop mit dem Symbol für Microsoft SharePoint auf dem Bildschirm.
© monticellllo - stock.adobe.com

Windows 11: Welche Systemanforderungen dein PC erfüllen muss

Windows 11 bietet gegenüber seinem Vorgänger eine Vielzahl neuer Funktionen.Willst du jede von ihnen problemlos nutzen, musst du allerdings einige Voraussetzungen erfüllen.

Durch die permanente Verknüpfung mit dem Internet, finden Cyberkriminelle immer wieder Wege, wie sie Sicherheitslücken in allerlei Programmen und Geräten für sich ausnutzen können. Nun trifft es SharePoint von Microsoft. Die beliebte Anwendung weist eine kritische Schwachstelle auf, die man bereits ausnutzt.

SharePoint: Kritische Schwachstellen ausgenutzt

Die betreffende Lücke ist an sich nicht neu und dem Windows-Macher schon seit dem Sommer 2023 bekannt, wie ein eigener Beitrag aufzeigte. Schon damals stufte man die Problematik bei Microsoft SharePoint als „kritisch“ ein.

Neu ist allerdings die Warnung der Cybersecurity and Infrastructure Security Agency (CISA). Die US-Bundesbehörde für Cybersicherheit hat die als CVE-2023-29357 bekannte Schwachstelle nun in den Katalog für Probleme aufgenommen, die bereits von Kriminellen ausgenutzt wurden und werden.

Übrigens: Startet dein Rechner zu langsame? Wir sagen dir, wie du Windows auf die Sprünge hilfst.

Schadhafte Code-Ausführung möglich

Angreiferinnen und Angreifer können widerrechtlich Adminrechte erlangen, indem sie die Authentifizierung mit falschen JWT-Authentifizierungstoken austricksen. Besondere Privilegien brauchen sie dafür keine und auch Zielpersonen müssen dazu keine Aktionen ausführen, um dabei unwissentlich zu helfen, wie Microsoft erklärte.

Zugleich steht Cyberkriminellen die Kombination mit der anderen Schwachstelle CVE-2023-24955 zur Verfügung. Damit können sie die Attacke auch aus der Ferne mittels Befehlsinjektion durchführen, wie einst unter anderem Tenable berichtete.

Das können Unternehmen jetzt tun

Unternehmen, die auf Microsoft SharePoint zur Zusammenarbeit setzen, sollten deshalb dringend zusehen, ihre entsprechenden Server und Anwendungsbereiche sicherheitstechnische auf Vordermann zu bringen. Da die Angriffe vor allem Server ohne Patches betreffen, sind entsprechende Updates und Vorkehrungen unverzichtbar.

Diese müssten auch in die Tat umgesetzt werden. Sicherheitsmaßnahmen existieren bereits, aber noch immer würde es zu viele Server geben, die Kriminellen ein leichtes Spiel für ihre Aktionen ermöglichen.

Quellen: CISA, Microsoft, Tenable

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.