Die oberste amerikanische Cyberschutzbehörde CISA hat ihren Katalog bekannter ausgenutzter Schwachstellen um eine neue Schwachstelle ergänzt: Microsoft SharePoint lässt die Remotecodeausführung zu und das wird bereits aktiv ausgenutzt.
Die amerikanische CISA ist inzwischen bekannt für ihre etwas schonungslose Statements bei aktiv ausgenutzten Sicherheitslücken, denn es gibt keine Zeit zu verlieren darauf aufmerksam zu machen und die Unternehmen zum patchen der Schwachstelle aufzufordern. Die aktuelle Schwachstelle für Microsoft unter der CVE-2024-38094 Sicherheitslücke in Microsoft SharePoint „Deserialisierung von nicht vertrauenswürdigen Daten“. Die Lücke hat einen CVSS-3.1-Wert von 7.2 und gilt somit als „Hochgefährlich“.
CISA fordert zum Update auf
Microsoft hatte schon vor langer Zeit reagiert und stellte bereit im Juli 2024 Patches bereit. Allerdings wurden diese wohl nicht auf breiter Ebene eingespielt. Administratoren sollten dies nun dringend nachholen. Laut Microsoft sind folgende Systeme betroffen:
Microsoft SharePoint Server Subscription Edition
Security Update 16.0.17328.20424
Microsoft SharePoint Server 2019
Security Update 16.0.10412.20001
Microsoft SharePoint Enterprise Server 2016
Security Update 16.0.5456.1000