Microsoft SharePoint Schwachstelle erlaubt Remotecode

B2B Cyber Security ShortNews

Beitrag teilen

Die oberste amerikanische Cyberschutzbehörde CISA hat ihren Katalog bekannter ausgenutzter Schwachstellen um eine neue Schwachstelle ergänzt: Microsoft SharePoint lässt die Remotecodeausführung zu und das wird bereits aktiv ausgenutzt.

Die amerikanische CISA ist inzwischen bekannt für ihre etwas schonungslose Statements bei aktiv ausgenutzten Sicherheitslücken, denn es gibt keine Zeit zu verlieren darauf aufmerksam zu machen und die Unternehmen zum patchen der Schwachstelle aufzufordern. Die aktuelle Schwachstelle für Microsoft unter der CVE-2024-38094 Sicherheitslücke in Microsoft SharePoint „Deserialisierung von nicht vertrauenswürdigen Daten“. Die Lücke hat einen CVSS-3.1-Wert von 7.2 und gilt somit als „Hochgefährlich“.

Anzeige

CISA fordert zum Update auf

Microsoft hatte schon vor langer Zeit reagiert und stellte bereit im Juli 2024 Patches bereit. Allerdings wurden diese wohl nicht auf breiter Ebene eingespielt. Administratoren sollten dies nun dringend nachholen. Laut Microsoft sind folgende Systeme betroffen:

Microsoft SharePoint Server Subscription Edition
Security Update 16.0.17328.20424

Microsoft SharePoint Server 2019
Security Update 16.0.10412.20001

Microsoft SharePoint Enterprise Server 2016
Security Update 16.0.5456.1000

Mehr bei CISA.gov

 

Passende Artikel zum Thema

Microsoft SharePoint Schwachstelle erlaubt Remotecode

Die oberste amerikanische Cyberschutzbehörde CISA hat ihren Katalog bekannter ausgenutzter Schwachstellen um eine neue Schwachstelle ergänzt: Microsoft SharePoint lässt die ➡ Weiterlesen

Datensicherheit durch KI bedroht

Weltweit sind Verbraucher  besorgt über die Menge an Daten, die Unternehmen über sie sammeln, den Umgang damit und sehen auch ➡ Weiterlesen

Stärkerer Schutz für PCs mit ARM-Architektur

ARM-Architektur wird zunehmend in einer Vielzahl von Geräten – von PCs bis hin zu Cloud-Servern – genutzt. Deshalb ist es ➡ Weiterlesen

Open Source – Risiko für die IT-Sicherheit?

Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme ➡ Weiterlesen

Datenschutz durch Verschlüsslung von HR-Daten

Aktuelle Studien zeigen, dass rund 60 Prozent der deutschen Unternehmen von Cyberkriminellen angegriffen werden. Das ist vor allem für Personendaten, ➡ Weiterlesen

Wenn Bewerber in Wahrheit Nordkorea dienen

Ein Anbieter für Sicherheitsschulungen und Phishing-Simulationen warnt vor einem Einstellungsbetrug mit falschen Mitarbeitern die in Wahrheit aus Nordkorea kommen und ➡ Weiterlesen

APT42: WhatsApp-Angriffe auf politische Persönlichkeiten

Vor kurzem wurden neue Erkenntnisse über gezielte Spear-Phishing-Angriffe auf WhatsApp-Nutzer veröffentlicht. Diese Angriffe werden auf die iranische Gruppe APT42 zurückgeführt, ➡ Weiterlesen

SambaSpy: Trojaner verbreitet sich über deutsche E-Mails

Eine Malware-Kampagne verbreitet den Remote Access Trojaner (RAT) SambaSpy über deutsche E-Mails an italienischsprachige Nutzer. SambaSpy verfügt über Funktionen wie ➡ Weiterlesen