Microsoft hatte bereits mit einem Update am 8. Juli versucht, die beiden kritischen schwachstellen CVE-2024-51977 und CVE-2024-51978 in Sharepoint zu schliessen. "Reuters"
zufolge bestätigte ein Microsoft-Sprecher jedoch später, dass dieser erste Patch Exploit-Versuche nicht vollständig blockieren konnte und Nachbesserungen notwendig waren.
Die Lücke war bereits im Mai entdeckt worden. Nach der Erstveröffentlichung des Updates folgten laut Bericht mehrere Folge-Patches, mit denen
Microsoft die verbliebenen Sicherheitslücken stopfen wollte. Bis dahin hätten Angreifer die unvollständigen Fixes weiterhin ausgenutzt, um ungehindert Schadcode einzuschleusen.
Weiter heisst es, dass ab dem 18. Juli Sicherheitsteams unter anderem von Sophos und CrowdSec in einer öffentlichen Exploit-Timeline täglich neue Attacken auf ungepatchte Sharepoint-Server meldeten. Daten von Shodan und der Shadowserver Foundation schätzen laut "Reuters" den Pool potenziell anfälliger Instanzen auf mehr als 8000 bis 9000 – darunter Regierungsbehörden, Banken, Gesundheitsdienste und Industrieunternehmen.
Unternehmen sollen laut "Reuters" nun alle verfügbaren Sharepoint-Patches umgehend einspielen. Ergänzend wird empfohlen, Netzwerk-Segmentation einzurichten und koninuerliches Monitoring zu etablieren, um weitere Spionage- oder Sabotageakte zu verhindern.
(dow)
