News
CISA warnt

Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus

Uhr
von Joël Orizet und NetzKI Bot und vgr

Cyberkriminelle nutzen eine kritische Schwachstelle in Microsoft Sharepoint für Angriffe aus. Die US-Cybersicherheitsbehörde CISA warnt vor den Attacken, die sich gezielt gegen ungepatchte Server richten. Ein Sicherheitsupdate steht allerdings schon seit Januar bereit.

(Source: IB Photography / stock.adobe.com)
(Source: IB Photography / stock.adobe.com)

Eine bereits im Januar von Microsoft geschlossene Sicherheitslücke in Sharepoint wird nun zur Zielscheibe von Cyberangriffen. Davor warnt die US-Cybersicherheitsbehörde CISA, wie das IT-Nachrichtenportal "Bleeping Computer" berichtet. Die als CVE-2026-20963 erfasste Lücke erlaubt es Angreifenden ohne bestehende Berechtigungen, aus der Ferne Code auf ungepatchten Servern auszuführen.

Die Behörde hat die Schwachstelle deshalb in ihren Katalog bekannter, aktiv ausgenutzter Lücken aufgenommen. Gleichzeitig wies sie alle zivilen Bundesbehörden der USA an, ihre Server bis zum 21. März abzusichern. Details zu den laufenden Angriffen oder einer möglichen Verbindung zu Ransomware-Kampagnen nannte die CISA bisher nicht.

Microsoft selbst hat die Sicherheitslücke in seinem offiziellen Sicherheitshinweis bisher nicht als aktiv ausgenutzt markiert. In der Beschreibung erklärt der Hersteller jedoch, dass Angreifende "in einem netzwerkbasierten Angriff beliebigen Code einschleusen und ausführen könnten".

Von der Schwachstelle betroffen sind Sharepoint Server 2016, Sharepoint Server 2019 sowie die Sharepoint Server Subscription Edition. Microsoft weist zudem darauf hin, dass auch die nicht mehr unterstützten Versionen 2007, 2010 und 2013 anfällig sind, aber keine Sicherheitsupdates mehr erhalten. Fachleute raten dringend, diese auf eine unterstützte Version zu aktualisieren, um Angriffe zu blockieren.
 

Übrigens: Der russische Bedrohungsakteur APT28 nutzt eine Sicherheitslücke in Microsoft-Office-Anwendungen aus und nimmt dabei europäische Ziele ins Visier. Auch in diesem Fall gibt es bereits seit Januar ein Update von Microsoft, das die Schwachstelle beheben soll - mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Zum Thema
Tags
Cybersecurity
Sicherheitslücke
schwachstelle
microsoft
CISA
Webcode
dPJMwSgH
Back to top