News Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus

[Jan]

Sicherheitslücken in Microsofts Web-Anwendung SharePoint sollen inzwischen weltweit von Hackern zum Einbruch in über 80 Unternehmen genutzt worden sein. Betroffen ist laut Microsoft die beim Kunden gehostete Variante, die Cloud-Versionen sollen hingegen sicher sein. Sicherheitsupdates stehen bereit.

Zur News: Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus

 

[ifred]

Ist MS365 auch betroffen? Davon liest man leider nirgendwo etwas. Hier im Artikel steht "Jeder Betreiber auf einer eigenen Infrastruktur" (was MS365 ausschließt) - aber ist das eine sichere Erkenntnis?

 

[GucciGünther]

@ifred
Steht doch direkt im 1. Abschnitt

Betroffen ist laut Microsoft die beim Kunden gehostete Variante, die Cloud-Versionen sollen hingegen sicher sein.

 

[Rickmer]

Wie viele gehostete SharePoint Server gibt es denn überhaupt?
Da gibt's ja schon ewig zig Alternativen...

Mir ist spontan keine Firma bekannt, die das nutzt. 100 weltweit infizierte Server sind auch Peanuts zu den Zahlen, die bei manchen der Exchange Schwachstellen genannt wurden.

 

[Creeping.Death]

Ist MS365 auch betroffen? Davon liest man leider nirgendwo etwas.

Quelle: Microsoft

 

[Bahkauv]

Komisch, dass die Cloud Variante immer "sicher" ist....

/ironie off

 

[CastorTransport]

@Bahkauv Vermutlich, weil die Cloudvarianten immer zeitig ihre Updates bekommen? Die "lokalen" Instanzen werden halt leider auch lokal verwaltet.

@Rickmer Würde sagen das sind auch so einige in DE. Jede größere Firme die MS einsetzt wird auch on-premise Sharepoints haben... Da wo ich arbeite, ist das "leider" auch der Fall....

​

 

[Rickmer]

Vermutlich, weil die Cloudvarianten immer zeitig ihre Updates bekommen?

Das bringt nichts, wenn Microsoft noch kein Sicherheitsupdate für die Lücke hat.

Entweder ist der Code für die Cloud Variante mittlerweile deutlich anders als für onpremise oder Microsoft hat überall den Defender drauf und nennt das sicher.

Jede größere Firme die MS einsetzt wird auch on-premise Sharepoints haben...

Ich arbeite für ein Systemhaus, das viel MS macht...
Da sind zig onpremise Exchange vorhanden, aber mir ist spontan kein einziger Sharepoint bekannt.

 

[cietho]

Würde sagen das sind auch so einige in DE. Jede größere Firme die MS einsetzt wird auch on-premise Sharepoints haben...

Aber die sind doch (hoffentlich) in der Regel nicht so einfach von außen Aufrufbar..?

 

[Ranayna]

@cietho Bis vor kurzen hatten wir etliche Webseiten online die auf SharePoint aufgesetzt haben.
Die externen sind inzwischen migriert, intern gibts noch etliches.

 

[FrAGgi]

100 weltweit infizierte Server sind auch Peanuts zu den Zahlen, die bei manchen der Exchange Schwachstellen genannt wurden.

Denke "brisant" wird es durch die Unternehmen konkret. Wenn da jetzt bereits bekannt ist, dass zwei US-Bundesbehörden von betroffen sind, dann sind die Folgen hier vermutlich weitreichender als wenn die Hintertupfinger Gürteltaschen Manufaktur GmbH betroffen wäre.

 

[Monarch2]

Scheint wohl sehr unterschiedlich zu sein, wie SharePoint genutzt wird.

Bei meinem Arbeitgeber gibt es bereits seit mehreren Jahren keine selbst gehostete SharePoint-Instanz mehr. Und die, die es mal gab, waren nie öffentlich erreichbar.

 

[silentdragon95]

Tja, so "fortschrittlich" sind wir im Betrieb zum Glück gar nicht. Es gibt mehrere SMB-Shares und das wars.

Wahrscheinlich aber besser so, ein SMB-Share skaliert quasi unbegrenzt, ein SharePoint nicht. Habe schon zu oft gelesen, dass irgendeine Firma über Jahre sämtliche Dokumente in einen SharePoint gesteckt hat, bis dieser dann irgendwann aufgehört hat zu funktionieren und niemand mehr an die Daten kam.

SharePoint ist so eine klassische Microsoft-Antwort auf eine Frage, die nie jemand gestellt hat.

 

[Rickmer]

SharePoint ist so eine klassische Microsoft-Antwort auf eine Frage, die nie jemand gestellt hat.

... und was ist ein Nextcloud oder Dropbox dann?

 

[Weyoun]

Wie viele gehostete SharePoint Server gibt es denn überhaupt?
Da gibt's ja schon ewig zig Alternativen...

Ich weiß nicht wie es heute ist, aber in der Vergangenheit hatten wir unterschiedliche SharePoints in der Firma. Für das "Alltagsgeschäft" die Cloud-Version (angeblich in Europa gehostet) und für "strictyl confidential" (u.a. der Austausch zwischen uns und unseren Zulieferern bzw. Lieferanten) wurden dann eigene Server verwendet, die nicht zu Microsoft gehören. Oder meintest du was anderes?

 

[TheGhost31.08]

Jemand bei der BWI wird sich jetzt hoffentlich fragen wie schlau es war Sharepoint einzuführen.

 

[Monarch2]

Sharepoint ist weit mehr als ein Fileserverersatz. Aber um das zu erkennen, müsste man sich damit wirklich beschäftigen

 

[Boimler]

Inzwischen ja, aber es hat auch ein bisschen gedauert bis MS Sharepoint aus dem Hintergrund geholt hat. Die Homeoffice-Welle hat da einiges bewegt. Wundert mich deshalb auch nicht, dass Sharepoint angegriffen wird.

 

[CastorTransport]

Aber die sind doch (hoffentlich) in der Regel nicht so einfach von außen Aufrufbar..?

Was bedeutet "von außen". Natürlich kommen wir als Mitarbeiter auch im HO an die Daten, wenn wir uns authentifizieren. Ob diese Infrastruktur ausreicht, kann ich nicht beantworten.

Einer meiner Ex-Chefs sitzt bei uns an der Security Spitze und den kenne ich als Pedanten und ein wenig "getrieben*" was seine Arbeit angeht. (* wollte was anderes schreiben, aber k.A. ob die woke-Wolke dann über mich her fällt )

Der wird dafür sorgen, das es keine Lücke bei uns gibt. Denke ich. Also wird er auf jeden Fall wollen ^^

 

[Alphanerd]

100 weltweit infizierte Server sind auch Peanuts zu den Zahlen

2 US Bundesbehörden klingen nach 2 zu viel.