Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
Cyberkriminelle nutzen eine kritische Schwachstelle in Microsoft Sharepoint für Angriffe aus. Die US-Cybersicherheitsbehörde CISA warnt vor den Attacken, die sich gezielt gegen ungepatchte Server richten. Ein Sicherheitsupdate steht allerdings schon seit Januar bereit.
Eine bereits im Januar von Microsoft geschlossene Sicherheitslücke in Sharepoint wird nun zur Zielscheibe von Cyberangriffen. Davor warnt die US-Cybersicherheitsbehörde CISA, wie das IT-Nachrichtenportal "Bleeping Computer" berichtet. Die als CVE-2026-20963 erfasste Lücke erlaubt es Angreifenden ohne bestehende Berechtigungen, aus der Ferne Code auf ungepatchten Servern auszuführen.
Die Behörde hat die Schwachstelle deshalb in ihren Katalog bekannter, aktiv ausgenutzter Lücken aufgenommen. Gleichzeitig wies sie alle zivilen Bundesbehörden der USA an, ihre Server bis zum 21. März abzusichern. Details zu den laufenden Angriffen oder einer möglichen Verbindung zu Ransomware-Kampagnen nannte die CISA bisher nicht.
Microsoft selbst hat die Sicherheitslücke in seinem offiziellen Sicherheitshinweis bisher nicht als aktiv ausgenutzt markiert. In der Beschreibung erklärt der Hersteller jedoch, dass Angreifende "in einem netzwerkbasierten Angriff beliebigen Code einschleusen und ausführen könnten".
Von der Schwachstelle betroffen sind Sharepoint Server 2016, Sharepoint Server 2019 sowie die Sharepoint Server Subscription Edition. Microsoft weist zudem darauf hin, dass auch die nicht mehr unterstützten Versionen 2007, 2010 und 2013 anfällig sind, aber keine Sicherheitsupdates mehr erhalten. Fachleute raten dringend, diese auf eine unterstützte Version zu aktualisieren, um Angriffe zu blockieren.
Übrigens: Der russische Bedrohungsakteur APT28 nutzt eine Sicherheitslücke in Microsoft-Office-Anwendungen aus und nimmt dabei europäische Ziele ins Visier. Auch in diesem Fall gibt es bereits seit Januar ein Update von Microsoft, das die Schwachstelle beheben soll - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Update: EU lässt freiwillige Chatkontrollen auslaufen
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Büsi missachtet wiederholt internationales Recht
Parlament will Betrügern das Handwerk legen
38 Jahre Sicherheitsdenken
Betrüger nehmen Swissquote-Kundschaft ins Visier
Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
