Microsoft hat für die schwere Sharepoint-Sicherheitslücke "ToolShell" erste Patches für die on-premise-Versionen bereitgestellt. Um mögliche Hintertüren zu schließen, müssen Administratoren allerdings weitere Maßnahmen ergreifen.

Microsoft hat für die beiden betroffenen Major-Versionen Sharepoint Enterprise Server 2016 und Sharepoint Server 2019 Updates bereitgestellt. Die fehlerbereinigten Versionen lauten Sharepoint Enterprise Server 2016 16.0.5508.1000 und Sharepoint Server 2019 16.0.10417.20027 und stehen auf den Hilfeseiten von Microsoft bereit. Laut Micosoft müssen nach dem Update in jedem Fall die ASP.Net "Machine Keys" rotiert werden, was mit einem IIS-Neustart einhergeht. Es finden sich auf den Hilfeseiten zu ToolShell entsprechende Powershell-Commandlets. Nur "On-Premise"-Installationen sind gefährdet.

Vor der schweren Sicherheitslücke warnt nun auch die US-Cybersicherheitsbehörde CISA in ihrer "Known Exploited Vulnerabilities Database". Sie hat einen eigenen Überblicksartikel verfasst, der im Wesentlichen auf Microsofts Hinweisen beruht. Eye Security, ein Sicherheitsunternehmen, hält in seinem Blog eine ausführliche Analyse nebst Zeitstrahl vor. Die Ausnutzung der Lücke begann demnach in der Nacht vom 18. auf den 19. Juli und Dutzende Systeme sind "geownt".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE