•  

Neue Serie: Sharepoint - All You Can Read

Markus Manzke, CTO bei zeroBS

In der Serie "Cyberien im Winterschlaf" befassen wir uns mit schwerwiegenden, von externer Seite ausnutzbaren Sicherheitslücken, die im Unternehmensumfeld definitiv zu kritischen Problemen führen können, aber vielfach dennoch nicht gefixt werden.

Zusätzlich betrachten wir die Bedrohungslage für den deutschsprachigen Raum anhand von OSINT-Daten, um RZ-Betreiber dahingehend zu sensibilisieren, den Blick auf die externe Angriffsoberfläche zu schärfen und diese eigenständig gezielt zu reduzieren.

Alle Artikel der "Cyberien im Winterschlaf" - Serie finden Sie unter diesem Link.

Disclaimer:Opens external link in new windowalle Luup - Kunden wurden bereits im Dezember informiert.

Eine Woche vor Weihnachten veröffentlichte Microsoft ein Advisory[1], in dem vor einer "All-You-Can-Read" - Lücke im Sharepoint-Server gewarnt wurde.

Die Lücke wurde zwar mit dem Dezember-Patchday gefixt, jedoch das detaillierte Advisory mit CVE-Nummer zu diesem Zeitpunkt noch zurückgehalten, weshalb das Update an vielen Admins als nicht kritisch vorbei ging.

Hinzu kam der Zeitpunkt: eine Woche vor Weihnachten - so werden eine Vielzahl von Sharepoint-Installationen bis ins neue Jahr hinein ungepatcht bleiben.

Um das mögliche Schadenspotential für den deutschsprachigen Raum abschätzen zu können, haben wir unser bevorzugtes OSINT-Tool (Binaryedge) mit folgendem Suchbegriff gefüttert: sharepoint country:DE. Aus den immerhin 1200 Ergebnissen lassen sich knapp 900 IPs mit Sharepoint-Installationen extrahieren.

Sie können den BeitragOpens external link in new window hier weiterlesen!

 

Autor: Markus Manzke

Diesen Artikel empfehlen