News Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus
- Ersteller Jan
- Erstellt am
- Zur News: Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.879
Rickmer schrieb:
Echt? Mir ist keine einzige Alternative bekannt, die alles das bieten kann was Sharepoint bieten kann.
DarkSoul
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.805
@DocWindows Kommt halt auch immer drauf an, welche Features man nutzt... manche kaufen sich ja auch z. B. ein großes MS Office Paket und nutzen dann nur Word und selbst das so, dass Wordpad auch gereicht hätte. 
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.684
Gibt wohl neue Patches:
https://www.heise.de/news/Kritische...-Patches-fuer-ToolShell-sind-da-10493989.html
EDIT: Links im Heise Artikel sind falsch!
Patch gibt es aktuell nur fuer Sharepoint 2019 und die Subscription Edition:
https://msrc.microsoft.com/blog/202...-for-sharepoint-vulnerability-cve-2025-53770/
https://www.heise.de/news/Kritische...-Patches-fuer-ToolShell-sind-da-10493989.html
EDIT: Links im Heise Artikel sind falsch!
Patch gibt es aktuell nur fuer Sharepoint 2019 und die Subscription Edition:
https://msrc.microsoft.com/blog/202...-for-sharepoint-vulnerability-cve-2025-53770/
Zuletzt bearbeitet:
könnte auch daran liegen, dass man es einfach nicht gemerkt hatRickmer schrieb:
. ist doch überall dasselbe. jemand fährt seit x monaten mit kaputten autoteile herum, ein anderer hat eigentlich die grippe aber merkt nichts usw usw.Naja, so funktioniert das meist auch nicht. Es gibt in aller Regel keine Alternative, die vollwertig das gleiche kann, was das abzulösende Produkt bietet. In Aller Regel ist so eine Alternative mit einer komplett abgeänderten Arbeitsweise und Tool-Landschaft verbunden. Die große Preisfrage dabei ist meist, ist irgendwas auf der Anforderungsliste soweit oben, dass man um zentrale Elemente aus dem MS Portfolio nicht drum rum kommt? Der EntraID Account als zentrale User ID ist nach dem damaligen Ansatz des OnPrem AD durchaus eine solche Thematik.DocWindows schrieb:
Ich halte Aussagen wie die da oben von wegen, "gibt schon ewig zig Alternativen" für ziemlichen quatsch. Sowas kommt meist von Leuten die mit den Themen nur sehr oberflächlich in Berührung kommen.
Wo man bei Microsoft halt klar aufpassen muss - es gibt bei vielen Produkten viele Dinge, die sind zwar drin, aber ob man sie wirklich braucht oder nutzen will, ist eine andere Frage. Aber wenn, dann findet man meist selten bis nie echte Alternativen.
Gerade auch Sharepoint - wenn man das auf ein kleines Tool für ne lokale Intranet Seite und bisschen Datensharing reduziert, dann ist das sicher mit anderen Tools auch abbildbar. Geht das aber in die Größe von wegen, zentraler Dreh und Angelpunkt aller Daten im Unternehmen, Purview Policys für Risk, Compliance und Security Anforderungen, Conditional Access Regeln für das Steuern von Zugriffen - wer darf was von wo, kommt man sehr schnell an Grenzen, die nicht überschreitbar sind, weil es abseits von Microsoft kein derartiges Konstrukt am Markt gibt was ähnlich flexibel aufgezogen und aufgestellt werden kann - und wenn, dann ist es auch in aller Regel Cloud Based. Siehe Google mit ihrem Workplace und Online Diensten.
Technisch gesehen schon alleine deshalb, weil sie nicht direkt im Netz hängen werden, sondern hinter einer WAF.Bahkauv schrieb:
Die Bereitstellung in der Cloud ist eine andere und wird anders gepflegt oder setzt du zum Beispiel alle deine Microsoft Server auf einem Core System ohne UI auf? Der springende Punkt allerdings ist nicht die Frage, wie "sicher" ein Produkt vom Grund auf ist, sondern wie gut abgesichert ist dieser nach außen.Salutos schrieb:
Schon alleine weil es Microsoft ist, dürften dort täglich hunderte Hackversuche entdeckt werden und dafür wird Microsoft eine entsprechende Sicherheitsinfrastruktur aufgebaut haben. Da kann das System unter Umständen diverse Sicherheitslücken aufweisen, wenn eine entsprechende Web Application Firewall gefährliche Zugriffe schon davor blockiert.
Zuletzt bearbeitet:
Muntermacher
Lt. Commander
- Registriert
- Sep. 2022
- Beiträge
- 1.794
Genau das habe ich mich gefragt. Vuelleicht meint MS das hier:Rickmer schrieb:
xexex schrieb:
So oder so freut sich gerade die MS Marketing mächtig. So können sie mit einer Sixherheitslücke aogar werben.......
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 6.092
Ja, das ist bestimmt eine wahnsinnig tolle Werbung, wenn ein Produkt (egal welches) aus dem eigenen Haus eine kritische Sicherheitslücke hat.Muntermacher schrieb:
Jeder der halbwegs bei Verstand ist, dürfte die Vorteile einer gehosteten Lösung kennen. Öffentlich bekannte Sicherheitslücken bei eigenen Produkten, sind allerdings nie gut "fürs Marketing". Richtig an dieser Stelle ist natürlich drauf aufmerksam zu machen, wer sich keine entsprechenden Sicherheitslösungen leisten kann oder will und keine Mitarbeiter in diesem Bereich beschäftigt, der ist mit einer Cloudlösung meist besser beraten. Sich auf die "Sicherheit" einer Software alleine zu verlassen, war noch nie eine gute Idee, egal auf welchen Hause sie kommt.Muntermacher schrieb:
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.879
fdsonne schrieb:
To be fair: Wer einen Sharepoint für diese Anwendung in Betracht zieht und die 7000 Euro netto plus Clientlizenzen für ne gute Investition hält, gehört eh eingeliefert. Da stellt sich gar nicht die Frage ob es eine Alternative zu Sharepoint gibt, sondern eher ob Sharepoint eine Alternative für ne kleine Nextcloud sein kann. Die Antwort dürfte in 99,9% der Fälle Nein lauten.
Ab einem gewissen Punkt fragt man sich aber ob man wirklich 50 Einzelprodukte zusammenstöpseln möchte, oder lieber eine Sharepointinstanz aufsetzt. Und dann kommt auch erst die Frage nach Alternativen auf.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 8.622
Man kann jetzt natürlich auf Microsoft draufkloppen.
Das Grundproblem ist aber, das wir immer komplexere (und damit nicht beherrschbare) Software haben die auch immer stärker vernetzt ist.
Von daher ist es auch nur logisch, das wir solche Vorfälle haben und das diese in Zukunft auch noch zunehmen werden.
Und ein Paradigmenwechsel ist da auch nicht in Sicht. Stattdessen macht man "KI", was den Komplexitätslevel noch mal um ein paar Größenordnungen steigert.
Und alle machen fleißig mit. Und wenn man dann mal ne kritische Bemerkung macht, wird "Von "Stand der Technik" und "machen alle so" gefaselt und so verstrickt man sich da immer weiter rein.
Vor allem, weil ja auch keine wirklichen Konsequenzen folgen. Selbst die dramatischste Lücke in Microsoft-Software (oder bei wem auch immer) hat ja noch nicht dazu geführt, das man sich abwendet oder überlegt, was man grundsätzlich anders machen könnte. Und bei einer Lücke kann man ja vielleicht noch die Ausrede gelten lassen "Kann mal passieren". Aber man muss sich ja nur mal die "Patchdays" der bekannten Hersteller anschauen. Regelmäßig werden da viele Lücken gefixt und das schon seit Jahren.
Das zeigt auf, das es ein grundsätzliches Problem ist. Und da kann man doch nicht einfach zur Tagesordnung übergehen, als ob nichts gewesen wäre.
Wir alle machen da also fleißig mit und haben daher Mitschuld an der Situation, wie sie ist.
Das Grundproblem ist aber, das wir immer komplexere (und damit nicht beherrschbare) Software haben die auch immer stärker vernetzt ist.
Von daher ist es auch nur logisch, das wir solche Vorfälle haben und das diese in Zukunft auch noch zunehmen werden.
Und ein Paradigmenwechsel ist da auch nicht in Sicht. Stattdessen macht man "KI", was den Komplexitätslevel noch mal um ein paar Größenordnungen steigert.
Und alle machen fleißig mit. Und wenn man dann mal ne kritische Bemerkung macht, wird "Von "Stand der Technik" und "machen alle so" gefaselt und so verstrickt man sich da immer weiter rein.
Vor allem, weil ja auch keine wirklichen Konsequenzen folgen. Selbst die dramatischste Lücke in Microsoft-Software (oder bei wem auch immer) hat ja noch nicht dazu geführt, das man sich abwendet oder überlegt, was man grundsätzlich anders machen könnte. Und bei einer Lücke kann man ja vielleicht noch die Ausrede gelten lassen "Kann mal passieren". Aber man muss sich ja nur mal die "Patchdays" der bekannten Hersteller anschauen. Regelmäßig werden da viele Lücken gefixt und das schon seit Jahren.
Das zeigt auf, das es ein grundsätzliches Problem ist. Und da kann man doch nicht einfach zur Tagesordnung übergehen, als ob nichts gewesen wäre.
Wir alle machen da also fleißig mit und haben daher Mitschuld an der Situation, wie sie ist.
netzgestaltung
Commodore
- Registriert
- Jan. 2020
- Beiträge
- 4.185
ich kenn einige firmen, die sharepoint nutzen, warum wusste ich zwar nie genau, meistens waren das verwaiste projektanfänge - aber gut...
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.684
Ich zieh mir diesen Schuh nicht an.andy_m4 schrieb:
Ich habe kaum bis garkeinen Einfluss auf solche Entscheidungen bei meinem Arbeitgeber. Natuerlich koennte ich meine Meinung sagen, aber dann waere ich schnell als "Bedenkentraeger" abgestempelt.
Dementsprechend arbeite ich (unter anderem) mit Microsoft Diensten und kann nur mein bestes tun diese abzusichern.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.684
Sie haben immerhin auch als ersten "Fix" vorgeschlagen - bevor die Patches kamen - den Defender auf dem SharePoint Server zu aktivierenBahkauv schrieb:
Ich gehe aber eher davon aus, dass MS da den Fix der jetzt fuer die on-Premise Versionen verfuegbar ist quasi am "offenen Herzen" live vor dem Wochenende aktiviert hat. Wenn die Luecke denn ueberhaupt vorhanden war.
