Microsoft SharePoint: Über 1.300 Instanzen trotz Patch noch angreifbar – Attacken laufen bereits

Sicherheitsforscher haben eine kritische Schwachstelle in Microsoft SharePoint identifiziert, die Angreifern das Lesen und Manipulieren vertraulicher Daten ermöglicht. Trotz eines verfügbaren Patches sind nach aktuellen Erkenntnissen rund 1.300 SharePoint-Instanzen weiterhin ungeschützt und werden bereits aktiv angegriffen. Die Lücke erlaubt nicht nur den Zugriff auf sensible Informationen, sondern auch deren Veränderung – eine Kombination, die das Risiko für betroffene Organisationen erheblich steigert.

Die Schwachstelle betrifft eine weit verbreitete Enterprise-Plattform zur Dokumentenverwaltung und Zusammenarbeit. Angreifer können die Sicherheitslücke ausnutzen, um sich unbefugt Zugang zu Unternehmensdaten zu verschaffen. Obwohl Microsoft einen Patch bereitgestellt hat, zeigt die hohe Zahl ungeschützter Instanzen, dass viele Organisationen die Aktualisierung noch nicht implementiert haben. Experten vermuten, dass insbesondere kleinere Unternehmen und Behörden mit begrenzten IT-Ressourcen betroffen sind.

Die Situation signalisiert erhöhten Handlungsdruck für IT-Abteilungen und Sicherheitsverantwortliche. Ungeschützte SharePoint-Instanzen könnten zur Zielscheibe weiterer Angriffskampagnen werden, da bekannte Schwachstellen mit vorhandenen Exploits aktiv ausgenutzt werden. Die Diskrepanz zwischen Patch-Verfügbarkeit und tatsächlicher Absicherung deutet auf strukturelle Defizite im Patch-Management vieler Organisationen hin. Betroffene Unternehmen sollten die sofortige Installation des verfügbaren Updates als kritische Priorität behandeln.