In einer Warnung vom Wochenende wies Microsoft darauf hin, dass SharePoint Online, Teil der Microsoft 365-Plattform, in der Cloud gehostet wird und daher von diesen Angriffen nicht betroffen ist.
Bei der Sicherheitslücke handelt es sich um eine Zero-Day-Sicherheitslücke, die ausgenutzt wird, bevor ein Patch verfügbar ist. Sie ermöglicht Hackern, sich als vertrauenswürdige Instanzen im Netzwerk auszugeben und so das Risiko des Abflusses vertraulicher Daten zu erhöhen. Schätzungsweise Zehntausende Server weltweit sind gefährdet.
Die SharePoint Corporation hat einen Sicherheitspatch für die SharePoint Subscription Edition veröffentlicht und empfiehlt Kunden, diesen umgehend zu installieren. Das Unternehmen kündigte außerdem Updates für SharePoint 2016 und 2019 an. Unternehmen, die bisher kein Update durchführen konnten, empfiehlt Microsoft, ihre Server vom Internet zu trennen, um das Risiko zu minimieren, bis ein Sicherheitsupdate verfügbar ist.
Unterdessen berichtete die Washington Post am 20. Juli – die erste Zeitung, die über den Vorfall berichtete –, dass das US-amerikanische FBI über die Angriffe informiert sei und eng mit staatlichen und privaten Partnern zusammenarbeite. Die Zeitung zitierte Experten mit der Aussage, dieser Angriff sei als „Zero-Day“-Angriff bezeichnet worden, da er eine bislang unbekannte Schwachstelle angegriffen habe.
Quelle: https://www.sggp.org.vn/microsoft-canh-bao-nguy-co-tan-cong-mang-post804683.html
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, besucht die vietnamesische Heldin Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Kommentar (0)