CVE-2019-0604 Exploit greift SharePoint Server an

Bereits im März hatte Microsoft einen Patch für die kritische Sicherheitslücke (CVE-2019-0604) in SharePoint Server Versionen veröffentlicht. Laut einigen Sicherheitsbehörden wird eben diese Sicherheitslücke jetzt aktiv ausgenutzt und SharePoint Server angegriffen.

Die Angreifer installieren sogenannte „China Chopper-Web-Shells“ auf den SP Servern um eine Remote Code Execution durchzuführen. Potenziell betroffen sind laut Microsoft (CVE-2019-0604) alle Server Versionen ab SharePoint Server 2010 bis SharePoint Server 2019.

Bereits am 09.05.2019 warnte der Sicherheitsforcher Christopher Doman in einem Tweet für den aktiven Angriffen auf diese Sicherheitslücke. Er verwies dabei auf eine Warnung des Zentrums für Cybersecurity in Kanada von Ende April, sowie einer Warnung des saudischen Cybersecurity Centers.

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter Tweets immer entsperren

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

Obwohl der Exploit (CVE-2019-0604) bis zu diesem Tag noch nicht öffentlich bekannt war, geht der Sicherheitsforscher Kevin Beaumont davon aus, dass einige Crimeware-Gruppen ihn schon aktiv verwenden.

Die Sicherheitsanfälligkeit wurde bereits am 13. März in einem Blogbeitrag der Trend Micro Zero Day Initiative vom Sicherheitsforscher Markus Wulftange beschrieben. Dieser Proof.of-Concept-Griff schien damals hochtechnisch und daher eher wenig wahrscheinlich.

Microsoft empfiehlt mindestens folgende Patchlevel Stände für ihre SharePoint Server:

• SP 2013 minimum supported Patchlevel April 2018 CU
• SP 2016 minimum supported Patchlevel Mai 2018 CU

Dieser Vorfall zeigt uns mal wieder, wie wichtig es ist seine Serverinfrastruktur auf einem möglichst aktuellen Patchlevel zu betreiben.

Wir nehmen Ihnen hier gerne etwas Arbeit ab, sprechen Sie und doch einfach auf unsere Wartungsverträge an.

Dieser Vorfall zeigt uns mal wieder, wie wichtig es ist seine Serverinfrastruktur auf einem möglichst aktuellen Patchlevel zu betreiben. Die Angreifer schlafen auch weiterhin nicht und liefern sich ein Kopf-an-Kopf Rennen mit den Softwareherstellern.

Quelle:https://redmondmag.com/articles/2019/05/10/sharepoint-servers-exploit.aspx