SharePoint Toolshell: neue Lücke(n) – altes Spiel
Kritische Schwachstellen in einem Microsoft-Produkt sind aktuell weiter im Fokus.
Diese ermöglicht es Angreifern potenziell, erweiterte Rechte zu erlangen oder sogar Remote-Code-Ausführung durchzuführen.
Unternehmen, die dieses nutzen, sind dringend aufgerufen, die neuesten Sicherheitsupdates umgehend zu installieren – sofern verfügbar -, ihre Systeme auf mögliche Kompromittierungen zu prüfen und ihre Zugriffsarchitekturen kritisch zu hinterfragen, um sich vor den bekannten und den noch unentdeckten Risiken zu schützen.
Die Rede ist von SharePoint.
Hierbei soll es nicht um „Microsoft-Bashing“ a la „MS tut eh nichts mehr für die Sicherheit der OnPrem-Produkte“ oder „schon wieder eine Schwachstell in einem MS-Produkt“ gehen.
Heutige Software- und IT-Architekturen sind so komplex, dass das Vorhandensein einer Schwachstelle eher die Regel als eine Ausnahme darstellt – und das unabhängig vom Hersteller.
Gleichzeitig steigt aber auch die Raffinesse und Professionalität der Cyberkriminellen.
Die generelle Empfehlung lautet daher, genau zu überprüfen, ob und wenn ja, welche Dienste überhaupt direkt aus dem Internet erreichbar sein müssen.
Viele Unternehmen stellen Dienste wie SharePoint unnötigerweise direkt ins Netz, obwohl ein Zugriff über sichere Remote-Access-Lösungen wie ZTNA oder gut konfigurierte VPNs mit Multi-Faktor-Authentifizierung (MFA) möglich und sicherer wäre. Jede direkt exponierte Schnittstelle ist ein potenzielles Einfallstor.
Somit gilt es nicht nur auf einen stets aktuellen Stand der Software zu achten, sondern auch aktuelle Security-Lösungen zu betreiben und deren Wirksamkeit zu validieren.
Das Spiel um die Sicherheit geht weiter, und Wachsamkeit sowie die Implementierung moderner Sicherheitsarchitekturen bleiben die oberste Devise.
Sie benötigen Ideen, Eurer Unternehmen besser abzusichern?
Dann kontaktiert uns für ein unverbindliches und kostenfreies Erstgespräch.