Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
Cyberkriminelle nutzen eine kritische Schwachstelle in Microsoft Sharepoint für Angriffe aus. Die US-Cybersicherheitsbehörde CISA warnt vor den Attacken, die sich gezielt gegen ungepatchte Server richten. Ein Sicherheitsupdate steht allerdings schon seit Januar bereit.
Eine bereits im Januar von Microsoft geschlossene Sicherheitslücke in Sharepoint wird nun zur Zielscheibe von Cyberangriffen. Davor warnt die US-Cybersicherheitsbehörde CISA, wie das IT-Nachrichtenportal "Bleeping Computer" berichtet. Die als CVE-2026-20963 erfasste Lücke erlaubt es Angreifenden ohne bestehende Berechtigungen, aus der Ferne Code auf ungepatchten Servern auszuführen.
Die Behörde hat die Schwachstelle deshalb in ihren Katalog bekannter, aktiv ausgenutzter Lücken aufgenommen. Gleichzeitig wies sie alle zivilen Bundesbehörden der USA an, ihre Server bis zum 21. März abzusichern. Details zu den laufenden Angriffen oder einer möglichen Verbindung zu Ransomware-Kampagnen nannte die CISA bisher nicht.
Microsoft selbst hat die Sicherheitslücke in seinem offiziellen Sicherheitshinweis bisher nicht als aktiv ausgenutzt markiert. In der Beschreibung erklärt der Hersteller jedoch, dass Angreifende "in einem netzwerkbasierten Angriff beliebigen Code einschleusen und ausführen könnten".
Von der Schwachstelle betroffen sind Sharepoint Server 2016, Sharepoint Server 2019 sowie die Sharepoint Server Subscription Edition. Microsoft weist zudem darauf hin, dass auch die nicht mehr unterstützten Versionen 2007, 2010 und 2013 anfällig sind, aber keine Sicherheitsupdates mehr erhalten. Fachleute raten dringend, diese auf eine unterstützte Version zu aktualisieren, um Angriffe zu blockieren.
Übrigens: Der russische Bedrohungsakteur APT28 nutzt eine Sicherheitslücke in Microsoft-Office-Anwendungen aus und nimmt dabei europäische Ziele ins Visier. Auch in diesem Fall gibt es bereits seit Januar ein Update von Microsoft, das die Schwachstelle beheben soll - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Digisanté, E-GD und die Realität der Digitalisierung im Schweizer Gesundheitswesen
Das Zeitalter der physischen Archive ist vorbei
Apple erhöht Preise von Macbooks und iPads
MTF Solutions übernimmt IT-Dienstleister Insysta
IBM treibt Chipfertigung unter 1 Nanometer voran
"Star Wars" mit winzigem Budget
SwissICT und Swico aktualisieren ICT-Modellverträge
Xebia ordnet Regionen neu und verliert DACH-Chef
Augmented HR: Technologie trifft Organisation
