Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
16.01.2024

Alarm für IT-Sicherheit: Dringender Handlungsbedarf bei Windows-Servern

Experten schlagen Alarm über eine hochriskante Sicherheitslücke in Microsofts SharePoint-Software. Diese Bedrohung, bekannt als CVE-2023-29357, ermöglicht es Cyberkriminellen, Systeme durch die Verwendung gefälschter JWT-Authentifizierungstokens zu kompromittieren. Die Ausnutzung dieser Sicherheitslücke kann nicht nur zu unautorisierter Codeausführung führen, sondern ermöglicht auch potenziell unbefugten Personen Administratorrechte zu erlangen.

Diese brisante Sicherheitslücke, die eine ernsthafte Bedrohung für ungepatchte Windows-Server darstellt, erlaubt es Angreifern, Systeme zu infiltrieren und kritische Daten zu gefährden. Das Risiko wird noch verstärkt, wenn diese Lücke mit anderen Schwachstellen in SharePoint kombiniert wird.

 

Erhöhte Gefahr durch länger bekannte Sicherheitslücke in SharePoint

Die Brisanz dieser Sicherheitslücke wurde erstmals deutlich, als sie im März 2023 in Vancouver im Rahmen eines Wettbewerbs demonstriert wurde. Die darauffolgende technische Analyse offenbarte die Komplexität und das potenzielle Ausmaß der Schwachstelle.

Die Dringlichkeit der Situation wird durch die CISA (Cybersecurity and Infrastructure Security Agency), die diese Sicherheitslücke in ihre Liste kritischer Schwachstellen aufnahm und eine schnelle Behebung bis Ende Januar empfahl, unterstrichen. Diese Empfehlung ist ein deutliches Signal an Unternehmen weltweit, da trotz des Alters der Sicherheitslücke noch immer viele Systeme ungepatcht sind und somit anfällig für Angriffe bleiben.

 

Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen.

TSO-DATA
Marvin Hitzfeld

+49 (541) 1395-94


TSO-DATA News und Events - das könnte Sie auch interessieren:

TSO-DATA ist LS Retail Diamond Partner 2024

Tiefgehendes Wissen, umfangreiche Erfahrung und nachgewiesener Erfolg rund um LS Retail-Lösungen führen zur höchsten Auszeichnung als Partner.

weiterlesen...

Änderung der Datenformate im Zahlungsverkehr – SEPA und ISO sind betroffen

Die gültige Spezifikation der Datenformate für Deutschland und die Schweiz bringt Änderungen mit sich, welche Einfluss auf im Einsatz befindliche OPplus/Dynamo Versionen von Continia haben.

weiterlesen...

Zukunftstag 2024 bei TSO-DATA

31 Kinder konnten am 25.04.2024 im Rahmen des Zukunftstags unser Unternehmen und unseren Arbeitsalltag kennenlernen.

weiterlesen...