Microsofts Sharepoint-Server wird angegriffen

2. Juli 2026 um 09:59
image
Foto: Microsoft

Die US-Cybersicherheitsbehörde CISA beobachtet Angriffe auf ungepatchte Sharepoint-Server. Microsoft hatte schon im Mai Patches bereitgestellt und das Risiko als gering bezeichnet.

Die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) warnt vor einer Sicherheitslücke in Microsofts Serversoftware Sharepoint. Es lägen Hinweise auf eine Ausnutzung der Lücke vor, was ein erhebliches Risiko für die US-Bundesbehörden darstelle, erklärt CISA. Diese Art von Sicherheitslücke ist nach Ansicht der Behörde ein häufiger Angriffsvektor für böswillige Cyberakteure.
Die als CVE-2026-45659 (CVSS-Score: 8,8) katalogisierte Schwachstelle erlaube die Remote-Codeausführung durch die Deserialisierung nicht vertrauenswürdiger Daten, so die CISA. Microsoft will das Problem bereits im Mai am "Patch Tuesday" gelöst haben. Betroffen waren Sharepoint Enterprise Server 2016, Sharepoint Server 2019 und Sharepoint Server Subscription Edition.
In der Schwachstellendokumentation führt Microsoft aus, dass jeder authentifizierte Nutzende der Sharepoint-Plattform anfällig ist. Es seien keine Administratorrechte oder andere erweiterte Berechtigungen erforderlich. Vielmehr könne ein authentifizierter Angreifer mit mindestens der Berechtigung eines "Site Member" über das Netzwerk die Sicherheitslücke ausnutzen, um Code aus der Ferne auf dem Sharepoint-Server auszuführen.
Im Unterschied zur CISA hatte Microsoft die Schwachstelle mit der Einstufung "Ausnutzung eher unwahrscheinlich" versehen. Die US-Behörde weist nun betroffene Bundesbehörden an, die Patches bis zum 4. Juli 2026 einzuspielen.

Loading

Mehr zum Thema

image

Kanton Zug soll sich gegen Cyberbedrohungen wappnen

Das Kantonsparlament debattiert über den Aufbau eines kantonalen Kompetenzzentrums für Cybersicherheit, das rund 34 Millionen Franken kosten soll.

publiziert am 1.7.2026
imageAbo

Datenschützer interveniert erfolgreich in der Bundes-IT

Im Tätigkeitsbericht übt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Adrian Lobsiger Kritik an IT-Projekten in der Verwaltung. Aber es gibt auch Lob.

publiziert am 30.6.2026
image

Angriffe auf Lücke in Oracle-E-Business-Suite

Die Schwachstelle ermöglicht unter bestimmten Bedingungen die Übernahme von Oracle-Payments-Systemen und wurde bereits gepatcht.

publiziert am 30.6.2026
image

Linux Foundation will Open Source Software härten

Weit verbreitete Open-Source-Lösungen sollen künftig von einem eigenen Sicherheitsteam betreut werden. Dafür partnert die Linux Foundation mit globalen Tech-Grössen.

publiziert am 30.6.2026