16.01.2024
Experten schlagen Alarm über eine hochriskante Sicherheitslücke in Microsofts SharePoint-Software. Diese Bedrohung, bekannt als CVE-2023-29357, ermöglicht es Cyberkriminellen, Systeme durch die Verwendung gefälschter JWT-Authentifizierungstokens zu kompromittieren. Die Ausnutzung dieser Sicherheitslücke kann nicht nur zu unautorisierter Codeausführung führen, sondern ermöglicht auch potenziell unbefugten Personen Administratorrechte zu erlangen.
Diese brisante Sicherheitslücke, die eine ernsthafte Bedrohung für ungepatchte Windows-Server darstellt, erlaubt es Angreifern, Systeme zu infiltrieren und kritische Daten zu gefährden. Das Risiko wird noch verstärkt, wenn diese Lücke mit anderen Schwachstellen in SharePoint kombiniert wird.
Erhöhte Gefahr durch länger bekannte Sicherheitslücke in SharePoint
Die Brisanz dieser Sicherheitslücke wurde erstmals deutlich, als sie im März 2023 in Vancouver im Rahmen eines Wettbewerbs demonstriert wurde. Die darauffolgende technische Analyse offenbarte die Komplexität und das potenzielle Ausmaß der Schwachstelle.
Die Dringlichkeit der Situation wird durch die CISA (Cybersecurity and Infrastructure Security Agency), die diese Sicherheitslücke in ihre Liste kritischer Schwachstellen aufnahm und eine schnelle Behebung bis Ende Januar empfahl, unterstrichen. Diese Empfehlung ist ein deutliches Signal an Unternehmen weltweit, da trotz des Alters der Sicherheitslücke noch immer viele Systeme ungepatcht sind und somit anfällig für Angriffe bleiben.
Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen.
TSO-DATA
Marvin Hitzfeld
+49 (541) 1395-94