Die aktuelle Schwachstelle in Microsoft SharePoint, bekannt als CVE-2023-29357, ist eine ernsthafte Bedrohung, die von der Cybersecurity and Infrastructure Security Agency (CISA) in ihrem Katalog bekannter ausgenutzter Schwachstellen aufgeführt wurde. Diese Schwachstelle ermöglicht es einem Angreifer, durch Ausnutzung gefälschter JWT-Authentifizierungstoken einen Netzwerkangriff durchzuführen, der eine Authentifizierung umgeht und Zugriff auf die Privilegien eines authentifizierten Benutzers gewährt. Für diese Ausnutzung sind weder Benutzeraktionen noch spezielle Privilegien erforderlich.
Interessant ist, dass diese Schwachstelle in einer Exploit-Kette mit einer anderen Schwachstelle, CVE-2023-24955, kombiniert werden kann. Diese Kette ermöglicht es Angreifern, Administratorrechte auf ungeschützten Servern zu erlangen und remote Code auszuführen. Der Forscher Nguyen Tien Giang von StarLabs SG demonstrierte diesen Exploit erfolgreich beim Pwn2Own-Wettbewerb in Vancouver im März 2023 und erhielt dafür einen Preis von 100.000 Dollar.
Obwohl Microsoft im Juni 2023 Patches veröffentlicht hat, gibt es Berichte, dass diese Schwachstelle aktiv ausgenutzt wird, was die Dringlichkeit der Anwendung dieser Patches unterstreicht. CISA hat US-Bundesbehörden angewiesen, bis spätestens 31. Januar 2024 entsprechende Sicherheitsupdates zu implementieren. Es wird dringend empfohlen, dass alle Organisationen die in CISA’s Katalog aufgeführten Schwachstellen umgehend beheben.
Es ist wichtig zu beachten, dass die Patches für diese Schwachstellen nicht automatisch über Windows Update installiert werden, sondern manuell und spezifisch für SharePoint erfolgen müssen. Aufgrund der kritischen Natur und der aktiven Ausnutzung der Schwachstelle ist es für Organisationen von entscheidender Bedeutung, ihre Systeme schnellstmöglich zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Update vom 27.3.24
Die Cybersecurity and Infrastructure Security Agency (CISA) warnt aktuell, dass bereits bekannte Exploits aktiv ausgenutzt werden und rät dringend zu einem Update.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: