Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Sicherheitslücke: Hacker greifen Microsoft-Sharepoint-Instanzen an

Microsoft hält die Ausnutzung einer kritischen Sharepoint -Lücke für "weniger wahrscheinlich" . Angreifern ist das offenkundig egal.
/ Marc Stöckel
Kommentare undefined News folgen (öffnet im neuen Fenster)
Microsoft hat mal wieder ein Sharepoint-Problem. (Bild: Justin Sullivan/Getty Images)
Microsoft hat mal wieder ein Sharepoint-Problem. Bild: Justin Sullivan/Getty Images

Angreifer haben offenbar erneut einen Weg gefunden, eine kritische Sicherheitslücke in verschiedenen Versionen von Microsoft Sharepoint auszunutzen. Die US-Cybersicherheitsbehörde Cisa gab eine Warnung vor laufenden Attacken heraus(öffnet im neuen Fenster) . Ein Patch ist schon seit Januar verfügbar und sollte zügig eingespielt werden, sofern noch nicht geschehen.

Bei der Sicherheitslücke handelt es sich um CVE-2026-20963(öffnet im neuen Fenster) . Ursprünglich hatte diese mit einem CVSS-Wert von 8,8 nur einen hohen Schweregrad. Microsoft aktualisierte die zugehörige Sicherheitsmeldung(öffnet im neuen Fenster) jedoch kürzlich und schreibt der Lücke nun einen kritischen Schweregrad (CVSS: 9,8) zu.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
DevOps / Platform Engineer (m/w/d) CALIMA Safety GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)
Configuration Management Engineer (m/w/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT-Supporter (m/w/d) PAJUNK® GmbH Medizintechnologie, Geisingen (öffnet im neuen Fenster)
Projektleitung HR-Digitalisierung (m/w/d) Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)
Administrator/in für den Betrieb von KI-Anwendungen in der Justiz (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)
Applikationsmanager / Fachadministrator (m/w/d) - Finanzsoftware Infoma Newsystem Stadt Fürstenfeldbruck, Fürstenfeldbruck (öffnet im neuen Fenster)
KIS-Applikationsbetreuer*in (w/m/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)
Hardware Entwickler (m/w/d) mit Schwerpunkt Leistungselektronik Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Angreifer können die Lücke laut Beschreibung ausnutzen, um aus der Ferne Schadcode auf anfällige Sharepoint-Instanzen zu schleusen und dort zur Ausführung zu bringen. Die Angriffskomplexität ist dabei gemäß Microsofts neuer Einstufung gering. Zudem benötigen Angreifer für eine erfolgreiche Ausnutzung vorab keinerlei Nutzerinteraktion oder eigene Zugriffsrechte.

Patches stehen bereit

Microsoft gibt in seiner am 17. März aktualisierten Meldung noch immer an, keine Hinweise auf eine aktive Ausnutzung zu haben. Zudem hält der Konzern ein Aufkommen entsprechender Attacken für "weniger wahrscheinlich" . Jedoch nahm die Cisa CVE-2026-20963 am 18. März unter Verweis auf ihr vorliegende Beweise in ihren Katalog aktiv ausgenutzter Sicherheitslücken(öffnet im neuen Fenster) auf.

Patches, die die Lücke schließen, stehen seit dem Januar-Patchday bereit. Als geschützt gelten Microsoft Sharepoint Server 2016(öffnet im neuen Fenster) ab Build-Nummer 16.0.5535.1001, Sharepoint Server 2019(öffnet im neuen Fenster) ab Build-Nummer 16.0.10417.20083 und Sharepoint Server SE(öffnet im neuen Fenster) (Subscription Edition) ab Build-Nummer 16.0.19127.20442. Wer noch ältere Versionen im Einsatz hat, sollte diese angesichts der laufenden Attacken dringend aktualisieren.

Zur Startseite Kommentare

Relevante Themen

Updates & PatchesUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheitPatchdayServer