CISA warns admins to patch actively exploited SharePoint flaws
CISA warnt vor aktiver Ausnutzung von drei Schwachstellen in SharePoint Server-Instanzen. Angreifer nutzen diese, um Internet-exponierte Systeme zu kompromittieren. Administratoren sollten dringend Patches einspielen, um ihre Systeme zu schützen.
CISA warnt vor der aktiven Ausnutzung von drei Schwachstellen in lokalen SharePoint Server-Instanzen. Angreifer nutzen diese Schwachstellen, um Internet-exponierte Systeme zu kompromittieren. Administratoren wird dringend empfohlen, Patches einzuspielen, um ihre Systeme zu schützen.
Organisationen, die lokale SharePoint Server-Instanzen betreiben, insbesondere solche, die über das Internet zugänglich sind.
Die aktive Ausnutzung bedeutet, dass Angreifer bereits Wege gefunden haben, diese Schwachstellen zu nutzen, was ein hohes und unmittelbares Risiko für kompromittierte Systeme darstellt.
Kompromittierung von Internet-exponierten SharePoint Servern, was zu unbefugtem Zugriff auf Daten und Systeme führen kann.
Dringendes Einspielen der von CISA empfohlenen Patches für alle betroffenen SharePoint Server-Instanzen.
- ▸Überprüfen Sie, ob alle SharePoint Server-Instanzen die neuesten Sicherheitsupdates und Patches installiert haben.
- ▸Stellen Sie sicher, dass Internet-exponierte SharePoint Server durch zusätzliche Sicherheitsmaßnahmen wie Firewalls und Intrusion Prevention Systeme geschützt sind.
- ▸Überprüfen Sie die Protokolle Ihrer SharePoint Server auf Anzeichen unbefugter Zugriffe oder ungewöhnlicher Aktivitäten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Angreifer nutzen diese, um Internet-exponierte Systeme zu kompromittieren. |
- Die spezifischen CVE-IDs der drei Schwachstellen werden im Artikel nicht genannt.
- Die genauen Auswirkungen einer Kompromittierung werden nicht detailliert beschrieben.
- Die Identität der Angreifer oder deren Motivation wird nicht erwähnt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Ja
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Ja
Kundenfragen
- Haben wir SharePoint extern erreichbar?
- Können wir Resource Development detektieren?
- Können wir Collection detektieren?