Die bereits im Februar / März aufgedeckte SharePoint-Server-Lücke wird aktiv ausgenutzt. Unter bestimmten Voraussetzungen können Hacker beliebige Programmcodes aus der Ferne im Kontext von SharePoint-Anwendungspools und Serverfarmkonten ausführen.
Betroffen sind laut Microsoft Enterprise Server 2016, Foundation 2010 (Service Pack 2), Foundation 2013 (Service Pack 1), Server 2010 (Service Pack 2), Server 2013 (Service Pack 1) und Server 2019.
Updates, um die Lücke zu schließen, wurden bereits von Microsoft veröffentlicht, bisher blieben viele Systeme allerdings ungepatcht.
Nutzer der oben genannten Versionen sollten also umgehend das Update einspielen, um sich vor Angriffen zu schützen.
Sie haben Fragen? Dann wenden Sie sich an unsere SharePoint-Experten:
Marvin Hitzfeld
+49 (541) 1395-94
sharepoint[at]tso[dot]de
