Cybersicherheit 13 h ago0Zu Lesezeichen hinzufügen

Die CISA fügt ihrem KEV-Katalog drei SharePoint-Schwachstellen hinzu - bestätigte Ausnutzung in der Wildnis. Zwei weitere kritische Lücken bleiben auf dem Tisch. Was gepatcht werden muss, und zwar schnell.
Die US-amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat eine Warnmeldung über drei aktiv ausgenutzte SharePoint-Schwachstellen veröffentlicht. Sie werden in den KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen, was für alle US-Bundesbehörden die Verpflichtung auslöst, innerhalb von 21 Tagen zu patchen (Richtlinie BOD 22-01).
In derselben Meldung weist The Register darauf hin, dass zwei weitere kritische Schwachstellen, die noch nicht im KEV-Katalog aufgeführt sind, die Angriffsfläche erweitern könnten, falls sie ebenfalls ausgenutzt werden.
Behörden, Universitäten, Anwaltskanzleien und Industrieunternehmen bleiben die historischen Hauptziele von SharePoint on-prem.
SharePoint ist seit 2019 ein Lieblingsziel (CVE-2019-0604, wird noch heute ausgenutzt) und vor allem seit der ToolShell-Welle im Sommer 2025. Das Muster ist stabil:
Das aktuelle Trio setzt diese Kontinuität fort. Es handelt sich nicht um einen spektakulären Bug, sondern um eine operative Erinnerung: Die Aufrechterhaltung der Sicherheitsbedingungen eines SharePoint on-prem ist eine Vollzeitaufgabe, keine Nebenaufgabe.
Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.
Melden Sie sich an, um an der Diskussion teilzunehmen.
Soyez le premier à commenter.