CVE-2019-0604 Exploit greift SharePoint Server an

CVE-2019-0604 SharePoint Server

Bereits im März hatte Microsoft einen Patch für die kritische Sicherheitslücke (CVE-2019-0604) in SharePoint Server Versionen veröffentlicht. Laut einigen Sicherheitsbehörden wird eben diese Sicherheitslücke jetzt aktiv ausgenutzt und SharePoint Server angegriffen.

Die Angreifer installieren sogenannte “China Chopper-Web-Shells” auf den SP Servern um eine Remote Code Execution durchzuführen. Potenziell betroffen sind laut Microsoft (CVE-2019-0604) alle Server Versionen ab SharePoint Server 2010 bis SharePoint Server 2019.

Bereits am 09.05.2019 warnte der Sicherheitsforcher Christopher Doman in einem Tweet für den aktiven Angriffen auf diese Sicherheitslücke. Er verwies dabei auf eine Warnung des Zentrums für Cybersecurity in Kanada von Ende April, sowie einer Warnung des saudischen Cybersecurity Centers.

Obwohl der Exploit (CVE-2019-0604) bis zu diesem Tag noch nicht öffentlich bekannt war, geht der Sicherheitsforscher Kevin Beaumont davon aus, dass einige Crimeware-Gruppen ihn schon aktiv verwenden.

Die Sicherheitsanfälligkeit wurde bereits am 13. März in einem Blogbeitrag der Trend Micro Zero Day Initiative vom Sicherheitsforscher Markus Wulftange beschrieben. Dieser Proof.of-Concept-Griff schien damals hochtechnisch und daher eher wenig wahrscheinlich.

Microsoft empfiehlt mindestens folgende Patchlevel Stände für ihre SharePoint Server:

  • SP 2013 minimum supported Patchlevel April 2018 CU
  • SP 2016 minimum supported Patchlevel Mai 2018 CU

Dieser Vorfall zeigt uns mal wieder, wie wichtig es ist seine Serverinfrastruktur auf einem möglichst aktuellen Patchlevel zu betreiben.

Wir nehmen Ihnen hier gerne etwas Arbeit ab, sprechen Sie und doch einfach auf unsere Wartungsverträge an.

CVE-2019-0604 SharePoint Server

Dieser Vorfall zeigt uns mal wieder, wie wichtig es ist seine Serverinfrastruktur auf einem möglichst aktuellen Patchlevel zu betreiben. Die Angreifer schlafen auch weiterhin nicht und liefern sich ein Kopf-an-Kopf Rennen mit den Softwareherstellern.

Quelle:https://redmondmag.com/articles/2019/05/10/sharepoint-servers-exploit.aspx

Fragen zum Thema oder Interesse an einem Wartungsvertrag?

Gemäß geltendem Datenschutz möchten wir Sie über unsere Datenverarbeitung aufklären. Dies entnehmen Sie bitte der Datenschutzerklärung. Sollten Sie mit der Verarbeitung gemäß unserer Datenschutzerklärung einverstanden sein, aktivieren sie bitte das Auswahlkästchen