Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
Cyberkriminelle nutzen eine kritische Schwachstelle in Microsoft Sharepoint für Angriffe aus. Die US-Cybersicherheitsbehörde CISA warnt vor den Attacken, die sich gezielt gegen ungepatchte Server richten. Ein Sicherheitsupdate steht allerdings schon seit Januar bereit.
Eine bereits im Januar von Microsoft geschlossene Sicherheitslücke in Sharepoint wird nun zur Zielscheibe von Cyberangriffen. Davor warnt die US-Cybersicherheitsbehörde CISA, wie das IT-Nachrichtenportal "Bleeping Computer" berichtet. Die als CVE-2026-20963 erfasste Lücke erlaubt es Angreifenden ohne bestehende Berechtigungen, aus der Ferne Code auf ungepatchten Servern auszuführen.
Die Behörde hat die Schwachstelle deshalb in ihren Katalog bekannter, aktiv ausgenutzter Lücken aufgenommen. Gleichzeitig wies sie alle zivilen Bundesbehörden der USA an, ihre Server bis zum 21. März abzusichern. Details zu den laufenden Angriffen oder einer möglichen Verbindung zu Ransomware-Kampagnen nannte die CISA bisher nicht.
Microsoft selbst hat die Sicherheitslücke in seinem offiziellen Sicherheitshinweis bisher nicht als aktiv ausgenutzt markiert. In der Beschreibung erklärt der Hersteller jedoch, dass Angreifende "in einem netzwerkbasierten Angriff beliebigen Code einschleusen und ausführen könnten".
Von der Schwachstelle betroffen sind Sharepoint Server 2016, Sharepoint Server 2019 sowie die Sharepoint Server Subscription Edition. Microsoft weist zudem darauf hin, dass auch die nicht mehr unterstützten Versionen 2007, 2010 und 2013 anfällig sind, aber keine Sicherheitsupdates mehr erhalten. Fachleute raten dringend, diese auf eine unterstützte Version zu aktualisieren, um Angriffe zu blockieren.
Übrigens: Der russische Bedrohungsakteur APT28 nutzt eine Sicherheitslücke in Microsoft-Office-Anwendungen aus und nimmt dabei europäische Ziele ins Visier. Auch in diesem Fall gibt es bereits seit Januar ein Update von Microsoft, das die Schwachstelle beheben soll - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Digitec Galaxus lanciert Budget-Tools im Onlineshop
INP Schweiz meldet Cyberangriff
Schweizer Tech-Firma Eturnity fusioniert mit Solar Monkey
Vishing wird für Cyberkriminelle immer attraktiver
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Abraxas sucht neue Führung für Softwareentwicklung und KI
KI in der Schweiz: Umsetzung jetzt entscheidend
Wenn Natur keine Gnade kennt
