Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt einem
Bericht von "Bleeping Computer" zufolge vor einer im Januar gepatchten Sharepoint-Sicherheitslücke, die aktuell für Angriffe missbraucht wird. Das unter der Kennung CVE-2026-20963 laufende Leck betrifft Sharepoint Enterprise Server 2016, Sharepoint Server 2019 wie auch die Sharepoint Server Subscription Edition. Das Leck soll es Angreifern ohne Administrationsrechte ermöglichen, ohne grossen Aufwand auf nicht gepatchten Systemen Remote-Code auszuführen.
Die
Sicherheitsbehörde hat die Schwachstelle nun zu ihrem Katalog der aktiv ausgenutzten Sicherheitslecks hinzugefügt und alle zivilen Bundesbehörden angewiesen, ihre Server bis zum 21. März zu sichern. Die Sicherheitsupdates für die genannten Sharepoint-Versionen wurden im Rahmen von Microsofts Januar-Patch-Veröffentlichung ausgeliefert. Für die ebenfalls vom Leck betroffenen Sharepoint-Versionen 2007, 2010 und 2013 liegt das Support-Ende bereits länger zurück und es wurden keine entsprechenden Updates veröffentlicht.
(rd)
