Die selbst gehosteten Sharepoint-Installationen von etwa 100 Organisationen
sind bereits am letzten Wochenende kompromittiert worden, noch bevor
Microsoft
die ersten Patches für die schwere Sicherheitslücke "ToolShell"
veröffentlicht hat.
Die Nachrichtenagentur Reuters
berichtet dies unter Berufung auf das Sicherheitsunternehmen
Eye Security, das die Lücke publik gemacht hat und die Angriffe
darauf analysiert. Laut der Washington Post haben sich einer dieser
ersten Analysen zufolge die meisten kompromittierten Installationen
in den USA und Deutschland befunden.
Am letzten Wochenende wurde von Microsoft das Vorhandensein der
kritischen Sicherheitslücke in den on-premise-Versionen von
Sharepoint öffentlich gemacht. Sicherheitspatches gab es zuerst
nicht. Der Konzern erklärte, dass Nutzer sich mit "Microsoft
Defender Antivirus" schützen solle. Dann folgten die ersten
Sicherheitsupdates. Nach dem Update müssen in jedem Fall die
ASP.Net "Machine Keys" rotiert werden, was mit einem IIS-Neustart
einhergeht. Darauf weist Microsoft ausdrücklich hin.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|