Warnung vor dem Risiko durch eine „Zero-Day“-Schwachstelle in Microsoft-Software.

Experten sind besonders besorgt, nachdem Microsoft vor einer schwerwiegenden Zero-Day-Schwachstelle in seiner SharePoint-Server-Software gewarnt hat. Diese Schwachstelle könnte von Hackern ausgenutzt werden, um Systeme anzugreifen, die von vielen Regierungsbehörden und Unternehmen zum Austausch interner Dokumente verwendet werden.

Adam Meyers, Senior Vice President des Cybersicherheitsunternehmens CrowdStrike, sagte, dass „jeder, der einen extern gehosteten SharePoint-Server besitzt, angreifbar ist“ und dass dies „ein schwerwiegender Sicherheitsmangel“ sei.

Nach Angaben der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) handelt es sich bei dieser Schwachstelle – auch bekannt als „ToolShell“ – um eine Variante der bereits bestehenden Schwachstelle CVE-2025-49706.

Diese Sicherheitslücke stellt ein Risiko für Organisationen mit lokalen SharePoint-Servern dar, da Angreifer vollen Zugriff auf SharePoint-Dateisysteme, einschließlich verbundener Dienste wie Teams und OneDrive, erhalten.

Die Abteilung für Cybersicherheits-Bedrohungsanalyse von Google warnte außerdem davor, dass diese Sicherheitslücke es Hackern ermöglichen könnte, „zukünftige Sicherheitsupdates zu umgehen“.

Microsoft hat bestätigt, dass sein Cloud-basierter SharePoint Online-Dienst von dieser Sicherheitslücke nicht betroffen ist.

Michael Sikorski, Chief Technology Officer und Leiter der Abteilung für Cybersicherheits-Bedrohungsanalyse bei Unit 42 der Sicherheitsforschungseinheit von Palo Alto Networks, warnt jedoch, dass die Schwachstelle weiterhin viele Organisationen und Einzelpersonen Hackern schutzlos ausliefert. Er erklärt: „Während Cloud-Umgebungen nicht betroffen sind, besteht bei lokalen SharePoint-Installationen – insbesondere in Behörden, Schulen, Gesundheitseinrichtungen und großen Unternehmen – ein unmittelbares Risiko.“

Internationale Cybersicherheitsorganisationen gaben am 21. Juli bekannt, dass dieser groß angelegte Angriff die Systeme von etwa 100 verschiedenen Organisationen, darunter zahlreiche Unternehmen und Regierungsbehörden, infiltriert habe.

Vaisha Bernard, eine leitende Hackerin des niederländischen Cybersicherheitsunternehmens Eye Security, die den Angriff auf einen ihrer Kunden am 18. Juli entdeckte, erklärte, dass ihr Unternehmen gemeinsam mit der Sicherheitsfirma Shadowserver Foundation über 80.000 SharePoint-Server weltweit gescannt und fast 100 Opfer identifiziert habe. Die Expertin wollte die betroffenen Organisationen nicht preisgeben, sagte aber, dass die zuständigen Behörden und Länder benachrichtigt worden seien.

Die Shadowserver Foundation gab bekannt, dass die meisten betroffenen Organisationen in den USA und Deutschland ansässig sind, darunter auch Regierungsorganisationen.

Unterdessen gab auch das britische Nationale Zentrum für Cybersicherheit bekannt, dass es Informationen über eine „begrenzte Anzahl“ von Zielen im Land erhalten habe.

Obwohl Ausmaß und Umfang des Angriffs noch ermittelt werden, warnt CISA vor potenziell weitreichenden Folgen. Die Behörde empfiehlt, alle von dieser Sicherheitslücke betroffenen Server bis zur Behebung des Problems vom Internet zu trennen.

Quelle: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp