Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
16.01.2024

Alarm für IT-Sicherheit: Dringender Handlungsbedarf bei Windows-Servern

Experten schlagen Alarm über eine hochriskante Sicherheitslücke in Microsofts SharePoint-Software. Diese Bedrohung, bekannt als CVE-2023-29357, ermöglicht es Cyberkriminellen, Systeme durch die Verwendung gefälschter JWT-Authentifizierungstokens zu kompromittieren. Die Ausnutzung dieser Sicherheitslücke kann nicht nur zu unautorisierter Codeausführung führen, sondern ermöglicht auch potenziell unbefugten Personen Administratorrechte zu erlangen.

Diese brisante Sicherheitslücke, die eine ernsthafte Bedrohung für ungepatchte Windows-Server darstellt, erlaubt es Angreifern, Systeme zu infiltrieren und kritische Daten zu gefährden. Das Risiko wird noch verstärkt, wenn diese Lücke mit anderen Schwachstellen in SharePoint kombiniert wird.

 

Erhöhte Gefahr durch länger bekannte Sicherheitslücke in SharePoint

Die Brisanz dieser Sicherheitslücke wurde erstmals deutlich, als sie im März 2023 in Vancouver im Rahmen eines Wettbewerbs demonstriert wurde. Die darauffolgende technische Analyse offenbarte die Komplexität und das potenzielle Ausmaß der Schwachstelle.

Die Dringlichkeit der Situation wird durch die CISA (Cybersecurity and Infrastructure Security Agency), die diese Sicherheitslücke in ihre Liste kritischer Schwachstellen aufnahm und eine schnelle Behebung bis Ende Januar empfahl, unterstrichen. Diese Empfehlung ist ein deutliches Signal an Unternehmen weltweit, da trotz des Alters der Sicherheitslücke noch immer viele Systeme ungepatcht sind und somit anfällig für Angriffe bleiben.

 

Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen.

TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94


TSO-DATA News und Events - das könnte Sie auch interessieren:

Power BI: Die wichtigsten Neuerungen im Februar 2024

Power BI: Die wichtigsten Neuerungen im Februar 2024

Im Februar 2024 hat Microsoft einige Updates und Previews für neue Funktionen in Power BI veröffentlicht

weiterlesen...
Innovative ERP-Lösungen im Zeitalter der KI: Ein exklusives Webinar von Microsoft

Innovative ERP-Lösungen im Zeitalter der KI: Ein exklusives Webinar von Microsoft

Entdecken Sie am 27.02.2024 die Zukunft der Geschäftsprozesse mit Microsoft Dynamics 365 und dem AIM-Programm.

weiterlesen...
TSO-DATA erhält Microsoft Solutions Partner-Auszeichnungen

TSO-DATA erhält Microsoft Solutions Partner-Auszeichnungen

Die Anerkennung in den Kategorien Business Applications und Modern Work bestätigt die führende Expertise als IT-Spezialist.

weiterlesen...