Kritische Sicherheitslücken in SharePoint Server 2016, 2019 und SE
In den SharePoint Server Versionen 2016, 2019 und SE wurden Sicherheitslücken entdeckt, die es Angreifern erlauben, ohne Interaktion der Benutzer des SharePoints beliebigen Code mit Administratorrechten auf dem Server auszuführen.
Wir empfehlen unseren TickX-Kunden und allen, die die betroffenen SharePoint-Versionen einsetzen, die entsprechenden Sicherheitsupdates von Microsoft einzuspielen und die SharePoint-Server regelmäßig zu updaten.
Artikel zu den Sicherheitslücken: https://www.bleepingcomputer.com/news/security/cisa-critical-microsoft-sharepoint-bug-now-actively-exploited/
Informationen von Microsoft zu den Sicherheitslücken inkl. Links zu den Updates:
https://msrc.microsoft.com/update-guide/de-de/vulnerability/CVE-2023-24955 (betrifft SharePoint 2016, 2019, SPSE)
https://msrc.microsoft.com/update-guide/de-de/vulnerability/CVE-2023-29357 (betrifft SharePoint 2019)
Bitte denken Sie daran, nach dem Durchführen von SharePoint-Updates den SharePoint-Konfigurations-Assistenten auf allen SharePoint-Server in der Farm auszuführen.