Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
16.01.2024

Alarm für IT-Sicherheit: Dringender Handlungsbedarf bei Windows-Servern

Experten schlagen Alarm über eine hochriskante Sicherheitslücke in Microsofts SharePoint-Software. Diese Bedrohung, bekannt als CVE-2023-29357, ermöglicht es Cyberkriminellen, Systeme durch die Verwendung gefälschter JWT-Authentifizierungstokens zu kompromittieren. Die Ausnutzung dieser Sicherheitslücke kann nicht nur zu unautorisierter Codeausführung führen, sondern ermöglicht auch potenziell unbefugten Personen Administratorrechte zu erlangen.

Diese brisante Sicherheitslücke, die eine ernsthafte Bedrohung für ungepatchte Windows-Server darstellt, erlaubt es Angreifern, Systeme zu infiltrieren und kritische Daten zu gefährden. Das Risiko wird noch verstärkt, wenn diese Lücke mit anderen Schwachstellen in SharePoint kombiniert wird.

 

Erhöhte Gefahr durch länger bekannte Sicherheitslücke in SharePoint

Die Brisanz dieser Sicherheitslücke wurde erstmals deutlich, als sie im März 2023 in Vancouver im Rahmen eines Wettbewerbs demonstriert wurde. Die darauffolgende technische Analyse offenbarte die Komplexität und das potenzielle Ausmaß der Schwachstelle.

Die Dringlichkeit der Situation wird durch die CISA (Cybersecurity and Infrastructure Security Agency), die diese Sicherheitslücke in ihre Liste kritischer Schwachstellen aufnahm und eine schnelle Behebung bis Ende Januar empfahl, unterstrichen. Diese Empfehlung ist ein deutliches Signal an Unternehmen weltweit, da trotz des Alters der Sicherheitslücke noch immer viele Systeme ungepatcht sind und somit anfällig für Angriffe bleiben.

 

Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen.

TSO-DATA
Marvin Hitzfeld

+49 (541) 1395-94


TSO-DATA News und Events - das könnte Sie auch interessieren:

Promoaktion verlängert - 15 % Rabatt auf Microsoft 365 Copilot

Sichern Sie sich jetzt bis zum 01.04.2025 Ihre Lizenzen und steigern Sie die Produktivität Ihres Unternehmens.

weiterlesen...

Release Notes Dezember 2024: Neue Verbesserungen für M-Files Online

Optimierungen für ein noch effizienteres und sichereres Dokumentenmanagement in Ihrem Unternehmen

weiterlesen...

TSO-DATA bleibt zuverlässiger Partner des Haus am Schlehenbusches

Seit mittlerweile 16 Jahren unterstützt das Unternehmen TSO-DATA den Förderverein „Leitfunke“ mit Spenden.

weiterlesen...