SecBoard
Zurück zur Übersicht

CISA Urges Immediate Patching of Exploited SharePoint Vulnerabilities

SecurityWeek·
Originalartikel lesen bei SecurityWeek

warnt vor aktiv ausgenutzten SharePoint-Schwachstellen, darunter zwei Zero-Days. Unternehmen sind dringend aufgerufen, ihre Systeme umgehend zu patchen, um Angriffe zu verhindern.

Kurzfassung

CISA warnt vor aktiv ausgenutzten SharePoint-Schwachstellen, darunter zwei Zero-Days. Unternehmen, die SharePoint nutzen, sind dringend aufgerufen, ihre Systeme umgehend zu patchen. Dies ist notwendig, um Angriffe zu verhindern und potenzielle Kompromittierungen abzuwehren.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die Microsoft SharePoint einsetzen.

Warum relevant

Die Schwachstellen werden aktiv ausgenutzt, was ein hohes Risiko für die Kompromittierung von SharePoint-Systemen darstellt. Ungepatchte Systeme sind anfällig für Angriffe, die zu Datenverlust oder Systemausfällen führen können.

Realistisches Worst Case

Erfolgreiche Ausnutzung der Schwachstellen könnte zur vollständigen Kompromittierung von SharePoint-Servern führen, was den Zugriff auf sensible Daten und die Ausführung von beliebigem Code ermöglichen würde.

Handlungsempfehlung

Alle Organisationen, die SharePoint nutzen, müssen umgehend die von Microsoft bereitgestellten Patches für die betroffenen Schwachstellen anwenden.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob alle SharePoint-Server die neuesten Sicherheitsupdates und Patches installiert haben.
  • Scannen Sie Ihre SharePoint-Umgebung auf bekannte Schwachstellen, insbesondere die von CISA genannten.
  • Überwachen Sie SharePoint-Server-Logs auf ungewöhnliche Aktivitäten oder Anzeichen einer Kompromittierung, wie z.B. unerwartete Dateizugriffe oder Ausführung von Skripten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighCISA warnt vor aktiv ausgenutzten SharePoint-Schwachstellen
Offene Punkte
  • Spezifische CVE-Nummern der Schwachstellen sind im Artikel nicht genannt.
  • Details zu den Angreifergruppen oder deren Motivationen sind nicht spezifiziert.
  • Die Art der Daten, die bei einer Kompromittierung betroffen sein könnten, ist nicht spezifiziert.
  • Die genauen Auswirkungen der Ausnutzung, abgesehen von einer 'potenziellen Kompromittierung', sind nicht detailliert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Ja
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Ja

Kundenfragen

  • Haben wir SharePoint extern erreichbar?
  • Können wir Resource Development detektieren?
  • Können wir Collection detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development
Themen
Risk ManagementVulnerabilitiesalertCISAexploitedSharePoint