24. Oktober 2024
Laut einer Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) wird eine Schwachstelle im SharePoint-Server von Microsoft von Angreifern aktiv für Code-Schmuggelangriffe ausgenutzt. Diese Sicherheitslücke wurde in den CISA-Katalog bekannter ausgenutzter Sicherheitslücken hochgeladen und ist offiziell als CVE-2024-38094 bekannt. CISA betont die Dringlichkeit für IT-Manager, verfügbare Patches zu installieren, um ihre Systeme vor möglichen Sicherheitsverletzungen zu schützen, weigert sich jedoch, genaue Informationen zu Angriffsmethoden oder dem Ausmaß dieser Angriffe bereitzustellen.
Laut Microsoft wird die Sicherheitslücke durch die „Deserialisierung nicht vertrauenswürdiger Daten“ (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38094) verursacht, die ein Angreifer mit Websitebesitzerberechtigungen und authentifiziertem Zugriff ausführen könnte ausbeuten. Durch die Ausnutzung dieser Schwachstelle können Angreifer erheblich die Kontrolle über das System erlangen, indem sie beliebigen Code auf dem SharePoint-Server einschleusen und ausführen. Mit einem CVSS-Score von 7,2 stuft Microsoft die Sicherheitslücke aufgrund ihrer Art und ihrer möglichen Auswirkungen als hohes Risiko ein und weist auf die Möglichkeit einer Ausnutzung hin, wenn sie nicht behoben wird.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 und SharePoint Enterprise Server 2016 gehören zu den SharePoint-Versionen, die anfällig sind. Die jeweils betroffenen Build-Nummern sind in den CVE-Datensätzen der Microsoft-Beratung: SharePoint Enterprise Server 2016 Version 16.0.0 bis 16.0.5456.1000, SharePoint aufgeführt Server 2019 Version 16.0.0 bis 16.0.10412.20001 und Subscription Edition Version 16.0.0 bis 16.0.17328.20424. in Gefahr. Die Schwachstelle wurde in den neuesten Versionen dieser Produkte behoben, die im Rahmen des Patch Tuesday von Microsoft im Juli 2024 verfügbar gemacht wurden.
Zusätzlich zur Behebung dieser SharePoint-Schwachstelle beheben die Updates vom Juli 2024 auch andere schwerwiegende Sicherheitslücken, wie beispielsweise eine zuvor ausgenutzte Hyper-V-Schwachstelle, die sowohl Windows 11 als auch Server 2022 betrifft. Microsoft und CISA raten Unternehmen, diese Korrekturen zu priorisieren. um die Risiken von Cyberangriffen zu verringern, insbesondere angesichts der Wahrscheinlichkeit, dass die SharePoint-Schwachstelle ausgenutzt wird.
Sind Sie bereit, etwas in der Cybersicherheit zu bewirken?Unser Cybersecurity Bootcamp stattet Sie mit den Tools aus, mit denen Sie sich gegen reale Cyberbedrohungen verteidigen können. Lernen Sie von Branchenveteranen und sammeln Sie die nötige Erfahrung, um eine lohnende Karriere in einem der am schnellsten wachsenden Technologiebereiche zu starten.