Experten sind besonders besorgt, nachdem Microsoft vor einer schwerwiegenden „Zero-Day“-Sicherheitslücke in seiner SharePoint-Serversoftware gewarnt hatte. Diese könnte von Hackern ausgenutzt werden, um Systeme anzugreifen, die von vielen Regierungsbehörden und Unternehmen zum Austausch interner Dokumente verwendet werden.
„Jeder, der einen SharePoint-Server extern hostet, ist gefährdet“, sagte Adam Meyers, Senior Vice President des Cybersicherheitsunternehmens CrowdStrike, und fügte hinzu, dass es sich bei der Sicherheitslücke um eine „ernste“ Sicherheitslücke handele.
Bei der Sicherheitslücke – auch bekannt als „ToolShell“ – handelt es sich laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) um eine Variante der bestehenden Sicherheitslücke CVE-2025-49706.
Diese Sicherheitsanfälligkeit stellt ein Risiko für Organisationen mit lokalen SharePoint-Servern dar, da Hacker vollen Zugriff auf SharePoint-Dateisysteme erhalten können, einschließlich verbundener Dienste wie Teams und OneDrive.
Die Abteilung für Cybersicherheitsbedrohungsanalyse von Google warnte außerdem, dass die Sicherheitslücke es Hackern ermöglichen könnte, „zukünftige Patches zu umgehen“.
Microsoft bestätigte, dass sein Cloud-basierter SharePoint Online-Dienst nicht von dieser Sicherheitsanfälligkeit betroffen ist.
Michael Sikorski, CTO und Leiter der Bedrohungsanalyse der Unit 42 Security Research Group von Palo Alto Networks, warnt jedoch, dass die Sicherheitslücke dennoch viele Organisationen und Einzelpersonen gefährdet. „Cloud-Umgebungen sind zwar nicht betroffen, lokale SharePoint-Bereitstellungen – insbesondere in Behörden, Schulen, im Gesundheitswesen und in großen Unternehmen – sind jedoch unmittelbar gefährdet“, erklärt er.
Internationale Cybersicherheitsorganisationen gaben am 21. Juli bekannt, dass dieser groß angelegte Angriff in die Systeme von etwa 100 verschiedenen Organisationen eingedrungen sei, darunter viele Unternehmen und Regierungsbehörden.
Vaisha Bernard, eine erfahrene Hackerin der niederländischen Cybersicherheitsfirma Eye Security, die den Angriff auf einen ihrer Kunden am 18. Juli entdeckte, sagte, das Unternehmen habe gemeinsam mit der Sicherheitsfirma Shadowserver Foundation weltweit über 80.000 SharePoint-Server gescannt und dabei fast 100 Opfer gefunden. Die Expertin lehnte es ab, die betroffenen Organisationen zu identifizieren, sagte aber, die zuständigen Behörden und Länder seien benachrichtigt worden.
Die Shadowserver Foundation gab bekannt, dass sich die meisten betroffenen Organisationen, darunter auch Regierungsorganisationen, in den USA und Deutschland befanden.
Unterdessen gab auch das britische National Cyber Security Centre bekannt, dass es über Informationen zu „einer begrenzten Anzahl“ von Zielen im Land verfüge.
Umfang und Ausmaß des Angriffs werden noch untersucht, die CISA warnt jedoch vor weitreichenden Auswirkungen. Die Behörde empfiehlt, alle von der Sicherheitslücke betroffenen Server vom Internet zu trennen, bis ein Patch installiert ist.
Quelle: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Kommentar (0)