Experten sind besonders besorgt, nachdem Microsoft vor einer schwerwiegenden „Zero-Day“-Sicherheitslücke in seiner SharePoint-Serversoftware gewarnt hatte. Diese könnte von Hackern ausgenutzt werden, um Systeme anzugreifen, die von vielen Regierungsbehörden und Unternehmen zum Austausch interner Dokumente verwendet werden.
„Jeder, der einen SharePoint-Server extern gehostet hat, ist gefährdet“, sagte Adam Meyers, Senior Vice President beim Cybersicherheitsunternehmen CrowdStrike, und fügte hinzu, dass es sich bei der Sicherheitslücke um „eine ernste Angelegenheit“ handele.
Bei der Schwachstelle – auch bekannt als „ToolShell“ – handelt es sich laut der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) um eine Variante der bestehenden Schwachstelle CVE-2025-49706.
Diese Sicherheitsanfälligkeit stellt ein Risiko für Organisationen mit lokalen SharePoint-Servern dar, da Hacker vollen Zugriff auf SharePoint-Dateisysteme erhalten können, einschließlich verbundener Dienste wie Teams und OneDrive.
Die Abteilung für Cybersicherheitsbedrohungsanalyse von Google warnte außerdem, dass die Sicherheitslücke es Hackern ermöglichen könnte, „zukünftige Patches zu umgehen“.
Microsoft bestätigte, dass sein Cloud-basierter SharePoint Online-Dienst von dieser Sicherheitsanfälligkeit nicht betroffen ist.
Michael Sikorski, CTO und Leiter der Bedrohungsanalyse der Unit 42 Security Research Group von Palo Alto Networks, warnt jedoch, dass die Sicherheitslücke dennoch viele Organisationen und Einzelpersonen gefährdet. „Während Cloud-Umgebungen nicht betroffen sind, sind lokale SharePoint-Bereitstellungen – insbesondere in Behörden, Schulen, im Gesundheitswesen und in großen Unternehmen – unmittelbar gefährdet“, erklärt er.
Internationale Cybersicherheitsorganisationen gaben am 21. Juli bekannt, dass dieser groß angelegte Angriff in die Systeme von etwa 100 verschiedenen Organisationen eingedrungen sei, darunter viele Unternehmen und Regierungsbehörden.
Vaisha Bernard, ein erfahrener Hacker der niederländischen Cybersicherheitsfirma Eye Security, entdeckte den Angriff auf einen ihrer Kunden am 18. Juli. Er sagte, das Unternehmen habe gemeinsam mit der Sicherheitsfirma Shadowserver Foundation weltweit über 80.000 SharePoint-Server gescannt und fast 100 Opfer gefunden. Die Expertin wollte die betroffenen Organisationen nicht benennen, sagte aber, die zuständigen Behörden und Länder seien benachrichtigt worden.
Die Shadowserver Foundation gab bekannt, dass sich die meisten betroffenen Organisationen, darunter auch Regierungsorganisationen, in den USA und Deutschland befanden.
Unterdessen gab auch das britische National Cyber Security Centre bekannt, dass es über Informationen zu „einer begrenzten Anzahl“ von Zielen im Land verfüge.
Umfang und Ausmaß des Angriffs werden noch untersucht, die CISA warnt jedoch vor weitreichenden Auswirkungen. Die Behörde empfiehlt, alle von der Sicherheitslücke betroffenen Server vom Internet zu trennen, bis ein Patch installiert ist.
Quelle: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Kommentar (0)