Warnung vor Risiken durch „Zero-Day“-Sicherheitslücken in Microsoft-Software

Experten sind besonders besorgt, nachdem Microsoft vor einer schwerwiegenden „Zero-Day“-Schwachstelle in seiner SharePoint-Server-Software gewarnt hat, die von Hackern ausgenutzt werden könnte, um Systeme anzugreifen, die von vielen Regierungsbehörden und Unternehmen zum Austausch interner Dokumente verwendet werden.

„Jeder, der einen extern gehosteten SharePoint-Server besitzt, ist gefährdet“, sagte Adam Meyers, Senior Vice President des Cybersicherheitsunternehmens CrowdStrike, und fügte hinzu, dass die Schwachstelle „eine ernste“ sei.

Die Schwachstelle – auch bekannt als „ToolShell“ – ist laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) eine Variante der bereits bestehenden Schwachstelle CVE-2025-49706.

Diese Sicherheitslücke stellt ein Risiko für Organisationen mit lokalen SharePoint-Servern dar, da sie Hackern vollen Zugriff auf SharePoint-Dateisysteme ermöglicht, einschließlich verbundener Dienste wie Teams und OneDrive.

Die Abteilung für Cybersicherheits-Bedrohungsanalyse von Google warnte außerdem, dass die Sicherheitslücke es Hackern ermöglichen könnte, „zukünftige Sicherheitsupdates zu umgehen“.

Microsoft bestätigte, dass sein Cloud-basierter SharePoint Online-Dienst von dieser Sicherheitslücke nicht betroffen ist.

Michael Sikorski, CTO und Leiter der Bedrohungsanalyse bei Unit 42 Security Research von Palo Alto Networks, warnt jedoch, dass die Sicherheitslücke weiterhin viele Organisationen und Einzelpersonen gefährdet. „Cloud-Umgebungen sind zwar nicht betroffen, aber lokale SharePoint-Installationen – insbesondere in Behörden, Schulen, Gesundheitseinrichtungen und großen Unternehmen – sind unmittelbar gefährdet“, erklärt er.

Internationale Cybersicherheitsorganisationen gaben am 21. Juli bekannt, dass dieser groß angelegte Angriff in die Systeme von etwa 100 verschiedenen Organisationen eingedrungen sei, darunter viele Unternehmen und Regierungsbehörden.

Vaisha Bernard, eine erfahrene Hackerin des niederländischen Cybersicherheitsunternehmens Eye Security, die den Angriff auf einen ihrer Kunden am 18. Juli entdeckte, erklärte, das Unternehmen habe gemeinsam mit der Sicherheitsfirma Shadowserver Foundation weltweit über 80.000 SharePoint-Server gescannt und dabei fast 100 Opfer identifiziert. Die Expertin wollte die Namen der betroffenen Organisationen nicht preisgeben, sagte aber, die zuständigen Behörden und Länder seien benachrichtigt worden.

Die Shadowserver Foundation gab bekannt, dass die meisten betroffenen Organisationen in den USA und Deutschland ansässig sind, darunter auch Regierungsorganisationen.

Das britische Nationale Zentrum für Cybersicherheit gab unterdessen bekannt, dass es über Informationen zu einer „begrenzten Anzahl“ von Zielen im Land verfüge.

Während Umfang und Ausmaß des Angriffs noch ermittelt werden, warnt CISA vor potenziell weitreichenden Folgen. Die Behörde empfiehlt, alle von der Sicherheitslücke betroffenen Server bis zur Behebung des Fehlers vom Internet zu trennen.

Quelle: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp