Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert

22.07.2025

 zur Newsdatenbank home

Die selbst gehosteten Sharepoint-Installationen von etwa 100 Organisationen sind bereits am letzten Wochenende kompromittiert worden, noch bevor Microsoft die ersten Patches für die schwere Sicherheitslücke "ToolShell" veröffentlicht hat.

Die Nachrichtenagentur Reuters berichtet dies unter Berufung auf das Sicherheitsunternehmen Eye Security, das die Lücke publik gemacht hat und die Angriffe darauf analysiert. Laut der Washington Post haben sich einer dieser ersten Analysen zufolge die meisten kompromittierten Installationen in den USA und Deutschland befunden.

Am letzten Wochenende wurde von Microsoft das Vorhandensein der kritischen Sicherheitslücke in den on-premise-Versionen von Sharepoint öffentlich gemacht. Sicherheitspatches gab es zuerst nicht. Der Konzern erklärte, dass Nutzer sich mit "Microsoft Defender Antivirus" schützen solle. Dann folgten die ersten Sicherheitsupdates. Nach dem Update müssen in jedem Fall die ASP.Net "Machine Keys" rotiert werden, was mit einem IIS-Neustart einhergeht. Darauf weist Microsoft ausdrücklich hin.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89