Bekannte SharePoint Server Schwachstelle wird von Hackern ausgenutzt
Eine Schwachstelle in mehreren SharePoint Server Versionen kann von Hackern ausgenutzt werden. Saudi-arabische und kanadische Behörden warnen.
Das Wichtigste in Kürze
- Mehrere Personen, Firmen und Behörden machen auf eine Lücke in SharePoint aufmerksam.
- Durch diese kann Programmcode von Unberechtigten auf den Servern ausgeführt werden.
Hacker nutzen derzeit eine bekannte Schwachstelle in mehreren SharePoint-Versionen aus. Diese ermöglicht es, Programmcode auf den Servern auszuführen und so beispielsweise Schaden zu verursachen oder Daten zu stehlen.
Microsoft, der Entwickler von SharePoint, hat das Problem bereits früh erkannt und seit Februar mehrere Fixes bereitgestellt. Auch saudi-arabische und kanadische Sicherheitsbehörden haben schon vor einigen Wochen auf die Lücke hingewiesen.
SharePoint Server benötigt Update
Dies, da Firmen aus den jeweiligen Ländern Ziel von Angriffen wurden. Wie «ZDNet» berichtet, stellte der Sicherheitsexperte Markus Wulftange im März Beispielcode zu Verfügung, um auf die Schwachstelle aufmerksam zu machen.
My write-up on the EntityInstanceIdEncoder RCE in SharePoint (CVE-2019-0604) has been published on the @thezdi blog: https://t.co/kT2EW4Jj2Y
— Markus Wulftange (@mwulftange) March 13, 2019
Da es sich um eine ernstzunehmende Sicherheitslücke handelt, wird das von Microsoft bereitgestellte Update dringend empfohlen.
