LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in seiner SharePoint 2016-Version geschlossen, die als ‘Toolshell’ bekannt ist. Diese Schwachstelle wurde von Angreifern bereits aktiv ausgenutzt, was zu einer dringenden Reaktion seitens des Unternehmens führte.
Microsoft hat kürzlich ein wichtiges Sicherheitsupdate für SharePoint 2016 veröffentlicht, um die als ‘Toolshell’ bekannte Schwachstelle zu beheben. Diese Sicherheitslücke, die unter der Kennung CVE-2025-53770 geführt wird, hat bereits zu groß angelegten Angriffen geführt, bei denen über 100 Organisationen kompromittiert wurden. Die Dringlichkeit dieser Aktualisierung kann nicht genug betont werden, da die Angriffe bereits seit Tagen im Gange sind.
Das Microsoft Security Response Center (MSRC) hat umfassende Informationen zu dieser Schwachstelle bereitgestellt und die Veröffentlichung der Sicherheitsupdates angekündigt. Diese Updates sind über Microsoft Update, den Microsoft Update-Katalog oder das Microsoft Download Center verfügbar. Für SharePoint Server 2016 steht das Update KB5002760 zur Verfügung, während für die 2019er-Version das Update KB5002754 bereitgestellt wurde.
Administratoren von ‘on-premises’ SharePoint-Servern, also solchen, die im eigenen Unternehmen betrieben werden, wird dringend geraten, diese Updates umgehend zu installieren. Doch das Einspielen der Patches allein reicht nicht aus. Microsoft empfiehlt zusätzliche Sicherheitsmaßnahmen, um sicherzustellen, dass die Server nicht bereits von Angreifern übernommen wurden.
Zu den empfohlenen Maßnahmen gehört die Aktivierung des Antimalware-Scans (AMSI) in SharePoint, idealerweise im ‘Full Mode’, um HTTP-Anfragen vollständig zu überprüfen. Microsoft Defender for Endpoint und Microsoft Defender Antivirus bieten ebenfalls spezialisierte Signaturen zur Erkennung und Beseitigung von Bedrohungen. Zudem sollten die ‘Machine Keys’ ausgetauscht werden, um zu verhindern, dass Angreifer dauerhaft Schadcode auf den Servern ausführen können.
Das Sicherheitsunternehmen Eye Security hat eine umfangreiche Liste von ‘Indicators of Compromise’ veröffentlicht, die Hinweise auf erfolgreiche Angriffe geben. Systemverwalter sollten nicht nur auf verdächtige Dateinamen achten, sondern auch auf bestimmte HTTP-Anfragen und User-Agents. Diese Indikatoren könnten sich jedoch bei zukünftigen Angriffswellen ändern, wie der Sicherheitsforscher Florian Roth warnt.
Die ‘Toolshell’-Lücke ist eine Variante zweier zuvor gepatchter Schwachstellen aus dem Sicherheitswettbewerb ‘Pwn2Own’, der dieses Jahr in Berlin stattfand. Microsoft hat eingeräumt, dass bei der Behebung dieser Lücken nicht gründlich genug gearbeitet wurde und das aktuelle Update robustere Schutzmaßnahmen enthält.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werkstudent (d/w/m) Banking- und IT-Solutions (Schwerpunkt Künstliche Intelligenz)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Head of Digital Transformation Operations / Program Manager AI (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft schließt kritische Sicherheitslücke in SharePoint 2016" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt kritische Sicherheitslücke in SharePoint 2016" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft schließt kritische Sicherheitslücke in SharePoint 2016« bei Google Deutschland suchen, bei Bing oder Google News!