Angreifer nutzen Sharepoint-Sicherheitsleck für Codeschmuggel

24.10.2024 13:18 Uhr heise

Angreifer missbrauchen Sharepoint-Sicherheitsleck fÃ¼r Codeschmuggel

Warnung der CISA

Die US-amerikanische IT-Sicherheitsbehörde CISA macht auf gefährliche Angriffe aufmerksam. Diese richten sich gegen eine Schwachstelle in Microsofts Sharepoint-Server. Betroffene IT-Verantwortliche sollten dringend handeln und die bereitgestellten Updates installieren.

Sicherheitslücke CVE-2024-38094

In einer Mitteilung erklärt die CISA, dass sie die Sicherheitslücke mit der Kennung CVE-2024-38094 im Katalog der bekannten Schwachstellen vermerkt hat. Nähere Details zu den Angriffen oder dem Umfang der Bedrohung bleiben jedoch ungenannt. Die Behörde gibt keine Informationen darüber preis, ebenso wie IT-Verantwortliche derartige Angriffe erkennen können.

Details zur Sharepoint-Schwachstelle

Die Sicherheitslücke bei Sharepoint ist nicht präzise beschrieben. Microsoft bezeichnet sie als "Deserialisierung nicht vertrauenswürdiger Daten". Authentifizierte Angreifer mit Site-Owner-Berechtigung haben die Möglichkeit, beliebigen Code in die Serverumgebung einzuschleusen. Dieser Code wird dann im Kontext des Sharepoint-Servers ausgeführt. Microsoft stuft dieses Leck mit einem CVSS-Wert von 7.2 als hochriskant ein. Die Einschätzung lautet, dass ein Missbrauch sehr wahrscheinlich ist.

Betroffene Systeme

Die Schwachstelle betrifft mehrere Versionen von Microsoft Sharepoint. Dazu gehören die Sharepoint Server Subscription Edition der Sharepoint Server 2019 und der Enterprise Server 2016. Konkrete Versionen die anfällig sind, listet der CVE-Eintrag auf. Der Enterprise Server 2016 ist anfällig von Version 16.0.0 bis zur Fassung 16.0.5456.1000. Der Sharepoint Server 2019 ist ähnlich wie von 16.0.0 bis vor Version 16.0.10412.20001 betroffen. Die Subscription Edition ist im gleichen Zeitraum von 16.0.0 bis vor 16.0.17328.20424 gefährdet. Die letzten verfügbaren Updates schließen diese Lücken.

Microsoft reagiert

Microsoft stellte im Juli 2024 Updates bereit um die Schwachstelle in Sharepoint zu beheben. Diese wurden anlässlich des Patchdays verteilt. Zusätzlich wurden bei demselben Anlass Sicherheitslücken in Hyper-V unter Windows 11 und Server 2022 geschlossen. IT-Verantwortliche werden aufgefordert diese Updates umgehend zu installieren um potenzielle Angriffe zu verhindern.

Kommentare

Ähnliche News

Ach, Windows mal wieder! - Die Missgeschicke des Microsoft Streaming Service

Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor einer seit Mitte letzten Jahres bekannten Schwachstelle im Microsoft Streaming Service. Diese Lücke mit der CVE-Nummer CVE-2023-29360 wird aktiv angegriffen und stellt ein hohes Sicherheitsrisiko dar.

Kritische Sicherheitslücke in GeoServer GeoTools

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Details der Sicherheitslücke Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben; Schadcode auszuführen.

Cyberangriffe auf Sicherheitslücken in Microsoft und Progress

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Cyberkriminalität stellt eine ständige Bedrohung dar. Aktuell werden Sicherheitslücken in Microsofts MSHTML und der Netzwerk-Monitoring-Software Whatsup Gold ausgenutzt. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt eindringlich vor diesen Angriffen.

VMware Aria Operations: Sicherheitslücke gefährdet Zugriffskontrollen

Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations

Eine kritische Sicherheitslücke in VMwares Aria Operations, einer Automatisierungs- und Orchestrierungslösung, hat kürzlich für Aufsehen gesorgt.

CISA-Warnung: Exploits in Ivanti- und Zimbra-Software

Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software

Die US-Cybersicherheitsbehörde CISA gibt eine ernsthafte Warnung aus. Ein schwerwiegendes Sicherheitsleck in Ivanti Endpoint Manager und eine kritische Lücke in der Groupware Zimbra gefährden die Nutzer.