CISA warnt vor Angriffen auf Microsoft Sharepoint-Server
Die US-Behörde für Cybersicherheit, CISA, hat eine Warnung herausgegeben, dass Sicherheitslücken in Microsofts Sharepoint-Servern in der freien Wildbahn angegriffen werden könnten. Das ist natürlich keine gute Nachricht, denn niemand will, dass seine sensiblen Daten von irgendwelchen böswilligen Hackern gestohlen werden. Aber zum Glück gibt es bereits seit Mai und Juni des vergangenen Jahres Updates, um diese Sicherheitslücken zu schließen. Das Problem ist jedoch, dass die Angreifer anscheinend bisher Erfolg haben. Das ist so, als ob du versuchst, eine undichte Stelle in deinem Dach zu reparieren und es immer noch regnet.
Erst letzte Woche wurde eine Codeschmuggel-Lücke im Known Exploited Vulnerabilities-Katalog (KEV) der CISA aufgenommen. Das hört sich jetzt vielleicht ein bisschen nach einem Actionfilm an, aber es ist tatsächlich ein ernstes Problem. Laut Microsoft ermöglicht diese Schwachstelle Angreifern, die als Site-Besitzer angemeldet sind, die Ausführung beliebigen Codes aus der Ferne. Das ist so, als ob jemand deine Haustür aufschließen kann, ohne dass du etwas dagegen tun kannst. Besonders bedenklich ist diese Schwachstelle in Verbindung mit einer weiteren Sicherheitslücke in Sharepoint, da sie bösartigen Akteuren die Ausweitung ihrer Rechte ermöglicht. Das ist so, als ob der Eindringling nicht nur deine Haustür aufschließen kann, sondern auch noch Zugriff auf alle Räume in deinem Haus bekommt.
Auf der Pwn-2-Own-Konferenz 2023 in Vancouver konnte der IT-Forscher Nguyn Tin Giang diese Kombination erfolgreich nutzen, um in Sharepoint-Server einzudringen. Das hört sich jetzt vielleicht nach einem beeindruckenden Zaubertrick an, aber es ist nicht wirklich magisch. In einem Blog-Beitrag wird der Angriff detailliert beschrieben. Zudem steht seit Dezember des vergangenen Jahres ein Proof-of-Concept-Exploit zur Verfügung. Das bedeutet, dass jemand bereits gezeigt hat, wie man diese Sicherheitslücken ausnutzen kann. Es ist so, als ob jemand dir eine Schritt-für-Schritt-Anleitung gibt, wie man in dein Haus einbricht.
Schon im Mai 2023, als Microsoft CVE-2023-24955 am Patchday behoben hat, wurde die Ausnutzung der Lücke von den Entwicklern als wahrscheinlich eingestuft. Aus diesem Grund wurde der Schweregrad bereits abweichend vom CVSS-Wert als kritisch eingestuft. Da die CISA nun Angriffe auf diese Sicherheitslücke beobachtet hat – ohne jedoch genauere Informationen oder Beweise anzugeben -, scheinen viele IT-Verantwortliche versäumt zu haben, die verfügbaren Updates herunterzuladen und anzuwenden. Das ist so, als ob du ein Schloss für deine Haustür hast, aber vergisst, es abzuschließen. Es wird dringend empfohlen, dies jetzt nachzuholen. Also, liebe IT-Verantwortliche da draußen, stellt sicher, dass eure Sharepoint-Server sicher sind und aktualisiert werden, bevor die bösen Jungs eure Daten stehlen und damit Schabernack treiben können.
Schlagwörter: CISA + CVSS + Microsofts
Wie bewerten Sie den Schreibstil des Artikels?