Microsoft
hat für die schwere Sharepoint-Sicherheitslücke "ToolShell"
erste Patches für die on-premise-Versionen bereitgestellt.
Um mögliche Hintertüren zu schließen, müssen
Administratoren allerdings weitere Maßnahmen ergreifen.
Microsoft hat für die beiden betroffenen Major-Versionen Sharepoint
Enterprise Server 2016 und Sharepoint Server 2019 Updates bereitgestellt.
Die fehlerbereinigten Versionen lauten Sharepoint
Enterprise Server 2016 16.0.5508.1000 und Sharepoint
Server 2019 16.0.10417.20027 und stehen auf den Hilfeseiten
von Microsoft bereit. Laut Micosoft müssen nach dem Update
in jedem Fall die ASP.Net "Machine Keys" rotiert werden,
was mit einem IIS-Neustart einhergeht. Es finden sich auf den Hilfeseiten
zu ToolShell entsprechende Powershell-Commandlets. Nur "On-Premise"-Installationen
sind gefährdet.
Vor der schweren Sicherheitslücke warnt nun auch die US-Cybersicherheitsbehörde
CISA in ihrer "Known Exploited Vulnerabilities Database".
Sie hat einen eigenen Überblicksartikel
verfasst, der im Wesentlichen auf Microsofts Hinweisen beruht. Eye
Security, ein Sicherheitsunternehmen, hält in seinem Blog eine
ausführliche Analyse nebst Zeitstrahl vor. Die Ausnutzung der
Lücke begann demnach in der Nacht vom 18. auf den 19. Juli
und Dutzende Systeme sind "geownt".
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|