Microsoft warnt vor aktiven Attacken auf lokal installierte SharePoint-Server. Eine unbekannte Schwachstelle wird derzeit weltweit ausgenutzt.
Microsoft weist auf laufende Cyberangriffe hin, die lokal betriebene SharePoint-Server betreffen. Laut dem Unternehmen nutzen die Angreifer eine bislang nicht bekannte Sicherheitslücke. Dabei handelt es sich um ein Spoofing-Szenario, bei dem sich die Angreifer als vertrauenswürdige Nutzer ausgeben können. Die Cloud-Version SharePoint Online ist laut Microsoft nicht betroffen. Betroffen sind vor allem Organisationen, die SharePoint intern für den Austausch von Dokumenten einsetzen. Schätzungen zufolge sind weltweit zehntausende Systeme potenziell gefährdet. Wer genau hinter den Angriffen steckt, ist derzeit nicht bekannt. Microsoft hat inzwischen Sicherheitspatches veröffentlicht und ruft alle Kunden dazu auf, diese schnellstmöglich zu installieren. Falls ein Schutz der Systeme nicht sofort möglich ist, rät Microsoft, die Server vorübergehend vom Internet zu trennen, um das Risiko eines Angriffs zu minimieren. (lfa)