Schwachstelle in SharePoint Server
- Warnmeldung
© CSBW
Beschreibung
Ein Angreifer kann mit einem manipulierten JWT-Token die kritische Schwachstelle ausnutzen. Dadurch kann er die Authentifizierung umgehen und Benutzerrechte erhalten. Betroffen von dieser Schwachstelle sind alle Versionen von Microsoft SharePoint Server 2019.
Nach Einschätzung des Bundesamts für Sicherheit in der Informationsthechnik (BSI) stellen Microsoft-Produkte aufgrund ihrer Verbreitung im Allgemeinen attraktive Ziele für Cyberangriffe dar. Dem Hersteller war bis zur Veröffentlichung des Patches keine Ausnutzung der Schwachstelle bekannt. Trotzdem kann nicht ausgeschlossen werden, dass bereits Angriffe stattgefunden haben oder stattfinden werden.
Das BSI empfiehlt, eine Installation des Patches zeitnah zu prüfen. Wenn ein Update kurzfristig nicht möglich ist, rät das BSI, das Microsoft AntiMalware Scan Interface (AMSI) für SharePoint zu aktivieren.
-
Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte sind: Prävention, Detektion und Reaktion.