Die US-Beh\u00f6rde f\u00fcr Cybersicherheit, CISA, hat eine Warnung herausgegeben, dass Sicherheitsl\u00fccken in Microsofts Sharepoint-Servern in der freien Wildbahn angegriffen werden k\u00f6nnten. Das ist nat\u00fcrlich keine gute Nachricht, denn niemand will, dass seine sensiblen Daten von irgendwelchen b\u00f6swilligen Hackern gestohlen werden. Aber zum Gl\u00fcck gibt es bereits seit Mai und Juni des vergangenen Jahres Updates, um diese Sicherheitsl\u00fccken zu schlie\u00dfen. Das Problem ist jedoch, dass die Angreifer anscheinend bisher Erfolg haben. Das ist so, als ob du versuchst, eine undichte Stelle in deinem Dach zu reparieren und es immer noch regnet.<\/p>\n
Erst letzte Woche wurde eine Codeschmuggel-L\u00fccke im Known Exploited Vulnerabilities-Katalog (KEV) der CISA aufgenommen. Das h\u00f6rt sich jetzt vielleicht ein bisschen nach einem Actionfilm an, aber es ist tats\u00e4chlich ein ernstes Problem. Laut Microsoft erm\u00f6glicht diese Schwachstelle Angreifern, die als Site-Besitzer angemeldet sind, die Ausf\u00fchrung beliebigen Codes aus der Ferne. Das ist so, als ob jemand deine Haust\u00fcr aufschlie\u00dfen kann, ohne dass du etwas dagegen tun kannst. Besonders bedenklich ist diese Schwachstelle in Verbindung mit einer weiteren Sicherheitsl\u00fccke in Sharepoint, da sie b\u00f6sartigen Akteuren die Ausweitung ihrer Rechte erm\u00f6glicht. Das ist so, als ob der Eindringling nicht nur deine Haust\u00fcr aufschlie\u00dfen kann, sondern auch noch Zugriff auf alle R\u00e4ume in deinem Haus bekommt.<\/p>\n
Auf der Pwn-2-Own-Konferenz 2023 in Vancouver konnte der IT-Forscher Nguyn Tin Giang diese Kombination erfolgreich nutzen, um in Sharepoint-Server einzudringen. Das h\u00f6rt sich jetzt vielleicht nach einem beeindruckenden Zaubertrick an, aber es ist nicht wirklich magisch. In einem Blog-Beitrag wird der Angriff detailliert beschrieben. Zudem steht seit Dezember des vergangenen Jahres ein Proof-of-Concept-Exploit zur Verf\u00fcgung. Das bedeutet, dass jemand bereits gezeigt hat, wie man diese Sicherheitsl\u00fccken ausnutzen kann. Es ist so, als ob jemand dir eine Schritt-f\u00fcr-Schritt-Anleitung gibt, wie man in dein Haus einbricht.<\/p>\n
Schon im Mai 2023, als Microsoft CVE-2023-24955 am Patchday behoben hat, wurde die Ausnutzung der L\u00fccke von den Entwicklern als wahrscheinlich eingestuft. Aus diesem Grund wurde der Schweregrad bereits abweichend vom CVSS-Wert als kritisch eingestuft. Da die CISA nun Angriffe auf diese Sicherheitsl\u00fccke beobachtet hat – ohne jedoch genauere Informationen oder Beweise anzugeben -, scheinen viele IT-Verantwortliche vers\u00e4umt zu haben, die verf\u00fcgbaren Updates herunterzuladen und anzuwenden. Das ist so, als ob du ein Schloss f\u00fcr deine Haust\u00fcr hast, aber vergisst, es abzuschlie\u00dfen. Es wird dringend empfohlen, dies jetzt nachzuholen. Also, liebe IT-Verantwortliche da drau\u00dfen, stellt sicher, dass eure Sharepoint-Server sicher sind und aktualisiert werden, bevor die b\u00f6sen Jungs eure Daten stehlen und damit Schabernack treiben k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: CISA + CVSS + Microsofts<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-Beh\u00f6rde f\u00fcr Cybersicherheit, CISA, hat eine Warnung herausgegeben, dass Sicherheitsl\u00fccken in Microsofts Sharepoint-Servern in der freien Wildbahn angegriffen werden k\u00f6nnten. Das ist nat\u00fcrlich keine gute Nachricht, denn niemand will, dass seine sensiblen Daten von irgendwelchen b\u00f6swilligen Hackern gestohlen werden. Aber zum Gl\u00fcck gibt es bereits seit Mai und Juni...<\/p>\n","protected":false},"author":4,"featured_media":6152,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6153"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6152"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}