Sharepoint-Server in Gefahr

Eine von Microsoft als kritisch eingestufte Sicherheitslücke in Sharepoint wird derzeit rege ausgenutzt. Dies berichten mehrere Newsportale unter Berufung auf Sicherheitsexperten wie etwa Chris Doman von Alien Vault Labs. Die Lücke erlaube es Anwendern, beliebigen Code im Kontext von Sharepoint auszuführen, Voraussetzung sei die Installation eines speziellen Sharepoint-Anwendungspakets. Dies kann durch einen beliebigen Benutzer des Systems installiert werden. Anschliessend stehen Angreifern alle Türen offen. Betroffen sind Sharepoint-Instanzen mit der Kennung CVE-2019-0604, Ziel der Angreifer sind derzeit offenbar vor allem Behörden und Unternehmen in Kanada und Saudi-Arabien.

SharePoint CVE-2019-0604 now being exploited in the wild - reports by Saudi (https://t.co/m6VmF7n2Js) and Canadian (https://t.co/yhzY8qgxi8) National Cyber-Security Centres. Some additional IOCs @ https://t.co/gsGOoh6h9r pic.twitter.com/70LQCOmuTn

— chris doman (@chrisdoman) May 9, 2019