Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
16.01.2024

Alarm für IT-Sicherheit: Dringender Handlungsbedarf bei Windows-Servern

Experten schlagen Alarm über eine hochriskante Sicherheitslücke in Microsofts SharePoint-Software. Diese Bedrohung, bekannt als CVE-2023-29357, ermöglicht es Cyberkriminellen, Systeme durch die Verwendung gefälschter JWT-Authentifizierungstokens zu kompromittieren. Die Ausnutzung dieser Sicherheitslücke kann nicht nur zu unautorisierter Codeausführung führen, sondern ermöglicht auch potenziell unbefugten Personen Administratorrechte zu erlangen.

Diese brisante Sicherheitslücke, die eine ernsthafte Bedrohung für ungepatchte Windows-Server darstellt, erlaubt es Angreifern, Systeme zu infiltrieren und kritische Daten zu gefährden. Das Risiko wird noch verstärkt, wenn diese Lücke mit anderen Schwachstellen in SharePoint kombiniert wird.

 

Erhöhte Gefahr durch länger bekannte Sicherheitslücke in SharePoint

Die Brisanz dieser Sicherheitslücke wurde erstmals deutlich, als sie im März 2023 in Vancouver im Rahmen eines Wettbewerbs demonstriert wurde. Die darauffolgende technische Analyse offenbarte die Komplexität und das potenzielle Ausmaß der Schwachstelle.

Die Dringlichkeit der Situation wird durch die CISA (Cybersecurity and Infrastructure Security Agency), die diese Sicherheitslücke in ihre Liste kritischer Schwachstellen aufnahm und eine schnelle Behebung bis Ende Januar empfahl, unterstrichen. Diese Empfehlung ist ein deutliches Signal an Unternehmen weltweit, da trotz des Alters der Sicherheitslücke noch immer viele Systeme ungepatcht sind und somit anfällig für Angriffe bleiben.

 

Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen.

TSO-DATA
Marvin Hitzfeld

+49 (541) 1395-94


TSO-DATA News und Events - das könnte Sie auch interessieren:

Optimierung der Wissensarbeit mit M-Files und KI

Erfahren Sie, wie M-Files und künstliche Intelligenz Ihre Wissensarbeit revolutionieren und Ihr Unternehmen in die digitale Zukunft führen.

weiterlesen...

Webcast: Dynamics 365 CRM - What´s New Release Wave 2 2024

Microsoft hat das Dynamics 365 Wave 2 Update für 2024 vorgestellt, das eine Vielzahl neuer Funktionen und Verbesserungen bringt. Lernen Sie die Top 5 Features kennen.

weiterlesen...

Microsoft "Bridge to the Cloud 2" Promotion verlängert

Mit Microsoft Dynamics 365 Business Central On-Premises auf die Online-Version und hin zu einer laufenden Abrechnung wechseln und profitieren.

weiterlesen...