Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News

Die selbst gehosteten Sharepoint-Installationen von etwa 100 Organisationen sind bereits am letzten Wochenende kompromittiert worden, noch bevor Microsoft die ersten Patches für die schwere Sicherheitslücke "ToolShell" veröffentlicht hat.

Die Nachrichtenagentur Reuters berichtet dies unter Berufung auf das Sicherheitsunternehmen Eye Security, das die Lücke publik gemacht hat und die Angriffe darauf analysiert. Laut der Washington Post haben sich einer dieser ersten Analysen zufolge die meisten kompromittierten Installationen in den USA und Deutschland befunden.

Am letzten Wochenende wurde von Microsoft das Vorhandensein der kritischen Sicherheitslücke in den on-premise-Versionen von Sharepoint öffentlich gemacht. Sicherheitspatches gab es zuerst nicht. Der Konzern erklärte, dass Nutzer sich mit "Microsoft Defender Antivirus" schützen solle. Dann folgten die ersten Sicherheitsupdates. Nach dem Update müssen in jedem Fall die ASP.Net "Machine Keys" rotiert werden, was mit einem IIS-Neustart einhergeht. Darauf weist Microsoft ausdrücklich hin.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE