Sharepoint-Server in Gefahr

Eine von Microsoft als kritisch eingestufte Sicherheitslücke in Sharepoint wird derzeit rege ausgenutzt. Dies berichten mehrere Newsportale unter Berufung auf Sicherheitsexperten wie etwa Chris Doman von Alien Vault Labs. Die Lücke erlaube es Anwendern, beliebigen Code im Kontext von Sharepoint auszuführen, Voraussetzung sei die Installation eines speziellen Sharepoint-Anwendungspakets. Dies kann durch einen beliebigen Benutzer des Systems installiert werden. Anschliessend stehen Angreifern alle Türen offen. Betroffen sind Sharepoint-Instanzen mit der Kennung CVE-2019-0604, Ziel der Angreifer sind derzeit offenbar vor allem Behörden und Unternehmen in Kanada und Saudi-Arabien.

SharePoint CVE-2019-0604 now being exploited in the wild - reports by Saudi (https://t.co/m6VmF7n2Js) and Canadian (https://t.co/yhzY8qgxi8) National Cyber-Security Centres. Some additional IOCs @ https://t.co/gsGOoh6h9r pic.twitter.com/70LQCOmuTn

— chris doman (@chrisdoman) May 9, 2019

Die Lücke, für die in den vergangenen Monaten mehrere Patches herausgegeben wurden, findet sich auf den Versionen Sharepoint Enterprise Server 2016, Sharepoint Foundation 2010 Service Pack 2, Sharepoint Foundation 2013 Service Pack 1, Sharepoint Server 2010 Service Pack 2, Sharepoint Server 2013 Service Pack 1 und Sharepoint Server 2019. Unternehmen wird ein schnelles Einspielen der verfügbaren Updates und unter Umständen temporäre Einschränkungen der Benutzerrechte empfohlen.