Laut dem Microsoft Security Blog wurden in den letzten Tagen Exploits von Schwachstellen der Microsoft SharePoint Server-Plattform ausgenutzt.Einige der Angriffe auf Organisationen wurden mit Hackergruppen in Verbindung gebracht, die mit der chinesischen Regierung verbunden sind. Microsoft sagte am Dienstag:
„Zum jetzigen Zeitpunkt hat Microsoft beobachtet, dass zwei chinesische nationalstaatliche Bedrohungsakteure (Linen Typhoon und Violet Typhoon) diese Schwachstellen ausnutzen, um mit dem Internet verbundene SharePoint-Server anzugreifen. Darüber hinaus haben wir beobachtet, dass ein weiterer in China ansässiger Bedrohungsakteur (Tracking-Nummer Storm-2603) diese Schwachstellen ebenfalls ausnutzt. Untersuchungen zu anderen Akteuren, die diese Schwachstellen ebenfalls ausnutzten, sind im Gange.“
Eye Security gab bekannt, dass 54 Institutionen kompromittiert wurden, darunter eine private Universität, ein privater Energieversorger in Kalifornien und eine Gesundheitsorganisation der Bundesregierung. Die Washington Post berichtete, dass anonyme Quellen, die an der SharePoint-Verletzung beteiligt waren, sagten, sie hätten auch herausgefunden, dass einige Angriffe mit IP-Adressen in China in Verbindung standen.
Microsoft hat am Dienstagmorgen ein Patch-Update für SharePoint 2016 Server veröffentlicht, das nun alle von der Zero-Day-Schwachstelle betroffenen SharePoint-Versionen behebt. In einem Update sagte Microsoft, dass man angesichts der Bekanntheit des Fehlers „ein hohes Maß an Vertrauen“ habe, dass Bedrohungsakteure ihn weiterhin ausnutzen werden, um ungepatchte Serversysteme anzugreifen.
Forscher von Eye Security veröffentlichten letzte Woche Details zu einer Sicherheitslücke, die es Hackern ermöglichte, auf bestimmte lokale Versionen von SharePoint zuzugreifen, um vertrauliche Daten zu stehlen, Passwörter abzurufen und diese zwischen verbundenen Diensten zu verschieben.
Verwandte Artikel:
Microsoft meldet Zero-Day-Angriff auf SharePoint, Patch noch nicht fertig