Die SharePoint-Lücke – Ein Weckruf für IT-Sicherheit in Zeiten vernetzter Systeme
Es ist ein Angriff, der einmal mehr zeigt, wie verwundbar selbst die etabliertesten IT-Infrastrukturen sein können: Microsoft hat am Wochenende einen Notfall-Patch für eine gravierende Sicherheitslücke in seiner weit verbreiteten SharePoint-Software veröffentlicht. Die Lücke, die von Hackern bereits aktiv ausgenutzt wird, betrifft nicht nur Unternehmen weltweit, sondern auch mehrere US-Behörden. Das Ausmaß des Schadens ist noch nicht vollständig erfasst, doch Experten sprechen von einem „erheblichen Risiko“ für alle Organisationen, die noch auf lokal gehostete SharePoint-Server setzen.
Der Angriff basiert auf einem sogenannten Zero-Day-Exploit – einem Cyberangriff, der eine bislang unbekannte Schwachstelle ausnutzt, für die es zum Zeitpunkt des Angriffs noch keinen Schutz gibt. Laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) handelt es sich um eine Variante der bekannten Schwachstelle CVE-2025-49706, die gezielt auf On-Premise-Installationen von SharePoint Server abzielt. Betroffen sind insbesondere die Versionen 2019 und die Subscription Edition – für die ältere 2016er-Version arbeitet Microsoft noch an einer vollständigen Lösung. Sicherheitsforscher warnen, dass der Exploit, unter dem Namen „ToolShell“ bekannt, Angreifern nicht nur Zugriff auf gesamte SharePoint-Dateisysteme verschafft, sondern auch auf verbundene Dienste wie Microsoft Teams, OneDrive und angebundene Identitätsdienste. Besonders alarmierend ist der Hinweis der Google Threat Intelligence Group, dass Angreifer über diese Lücke möglicherweise sogar künftige Sicherheitsupdates umgehen könnten.
kaizen-blog.org
Es ist ein Angriff, der einmal mehr zeigt, wie verwundbar selbst die etabliertesten IT-Infrastrukturen sein können: Microsoft hat am Wochenende einen Notfall-Patch für eine gravierende Sicherheitslücke in seiner weit verbreiteten SharePoint-Software veröffentlicht. Die Lücke, die von Hackern bereits aktiv ausgenutzt wird, betrifft nicht nur Unternehmen weltweit, sondern auch mehrere US-Behörden. Das Ausmaß des Schadens ist noch nicht vollständig erfasst, doch Experten sprechen von einem „erheblichen Risiko“ für alle Organisationen, die noch auf lokal gehostete SharePoint-Server setzen.
Der Angriff basiert auf einem sogenannten Zero-Day-Exploit – einem Cyberangriff, der eine bislang unbekannte Schwachstelle ausnutzt, für die es zum Zeitpunkt des Angriffs noch keinen Schutz gibt. Laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) handelt es sich um eine Variante der bekannten Schwachstelle CVE-2025-49706, die gezielt auf On-Premise-Installationen von SharePoint Server abzielt. Betroffen sind insbesondere die Versionen 2019 und die Subscription Edition – für die ältere 2016er-Version arbeitet Microsoft noch an einer vollständigen Lösung. Sicherheitsforscher warnen, dass der Exploit, unter dem Namen „ToolShell“ bekannt, Angreifern nicht nur Zugriff auf gesamte SharePoint-Dateisysteme verschafft, sondern auch auf verbundene Dienste wie Microsoft Teams, OneDrive und angebundene Identitätsdienste. Besonders alarmierend ist der Hinweis der Google Threat Intelligence Group, dass Angreifer über diese Lücke möglicherweise sogar künftige Sicherheitsupdates umgehen könnten.
Die SharePoint-Lücke – Ein Weckruf für IT-Sicherheit in Zeiten vernetzter Systeme
Es ist ein Angriff, der einmal mehr zeigt, wie verwundbar selbst die etabliertesten IT-Infrastrukturen sein können: Microsoft hat am Wochenende einen Notfall-Patch für eine gravierende Sicherheitslücke in seiner weit verbreiteten SharePoint-Software veröffentlicht. Die Lücke, die von Hackern...
kaizen-blog.org
