Windows Große Lücke in MS Sharepoint

Windows Betriebssystem
Es gibt keine fehlerfreie Software. Dazu meldet mein Öffentlicher Rundfunk heute früh, dass es bereits einen Patch hierfür gäbe.

Warum "Der Staat" zögert, kann man sehr schnell erfahren, wenn man ein wenig Verwaltungsluft geschnuppert hat und die Fachverfahren grob mitbekommen hat. Ich kann Dir aber versichern, dass "Der Staat" aus den gleichen Gründen an MS gebunden ist, wie "Die Wirtschaft".
 
Ravensberger schrieb:
Warum "Der Staat" zögert, kann man sehr schnell erfahren, wenn man ein wenig Verwaltungsluft geschnuppert hat und die Fachverfahren grob mitbekommen hat. Ich kann Dir aber versichern, dass "Der Staat" aus den gleichen Gründen an MS gebunden ist, wie "Die Wirtschaft".
Zum Vergrößern anklicken....
Die Warnung erschien gestern erst bei Heise. Zur Info: gestern war Sonntag ;)
Microsoft veröffentlichte am Samstag eine Anleitung.

Die ersten Patches gibt es erst seit heute

Interessant ist natürlich, wie es mit den Sharepoint-Instanzen in der MS Cloud gehandhabt wird und wie lange dort die Fixes brauchen.
 
Mit dem schicken Begriff "Cloud" ist es so eine Sache. Es handelt sich um handfest betriebene Rechenzentren von Microsoft, nix Wolke oder nebulös. Und lt. WDR um 06:00 Uhr sei ein Patch bereits eingespielt worden.

"On Prem" versucht Microsoft schon seit bald 10 Jahren zu verdrängen. Da kommt eine solche Lücke doch fast schon gerufen. Also sinngemäß: "Seht ihr, wenn ihr nicht so vernagelt wärt, SharePoint weiterhin im eigenen Rechenzentrum zu betreiben, wärt ihr längst wieder sicher."

Und da sind wir wieder bei den Verwaltungen und nebenbei jeder Kritischen Infrastruktur: Wir bekommen die Pistole auf die Brust gesetzt, unsere Lösungen in Hersteller- Rechenzentren zu verlagern. Exchange Online ist ein solches Beispiel. Da kann die Infrastruktur noch so kritisch sein, alles geht raus - und ist natürlich nicht verfügbar, wenn nur etwas mit der Leitung klemmt. Schöne neue Welt.
 
Ravensberger schrieb:
Und da sind wir wieder bei den Verwaltungen und nebenbei jeder Kritischen Infrastruktur: Wir bekommen die Pistole auf die Brust gesetzt, unsere Lösungen in Hersteller- Rechenzentren zu verlagern. Exchange Online ist ein solches Beispiel.
Zum Vergrößern anklicken....
Gehe mal davon aus, dass genau diese Installationen bei Microsoft als erste angegriffen wurden, bevor man die Patches eingespielt hat. Nur werden entsprechende Zahlen natürlich unter Verschluss gehalten.

Ravensberger schrieb:
Es handelt sich um handfest betriebene Rechenzentren von Microsoft, nix Wolke
Zum Vergrößern anklicken....
Heutzutage ist doch alles "Wolke", was nicht "vor Ort" steht. - Klingt "schöner".
 
Zuletzt bearbeitet:
Ich finde es eher erschreckend, dass jemand solche Systeme offenbar ungeschützt von extern erreichbar macht.

Einen On-Premises Sharepoint betreibt man doch - wie jedes andere solche System anderer Hersteller auch - generell innerhalb des eigenen Netzwerks. So etwas ist doch generell nicht als Software gedacht, die ungeschützt der weiten Welt ausgesetzt wird.
Wenn innerhalb meines Netzes jemand solche Lücken ausnutzt, dann habe ich ein ganz anderes Problem.

Cloud-Sharepoint ist ja nicht betroffen. Der Fehler scheint in den Anmeldeprozessen zu liegen - das dürfte in der Cloud schlicht ganz anders funktionieren.
 
Wir hatten unseren SharePoint durch F5 und angelernte WAF zzgl. Virenscanner nach Außen abgesichert. Die Antivirus- Hersteller hatten sich aber bereits vor 10 fast alle aus diesem Geschäft zurückgezogen. Als einer der ersten Aussteiger tat sich Microsoft Forefront hervor. Alleine der McAfee Scanner blieb bis zum Schluss übrig - und bremste das System aber, wie bei diesem Hersteller üblich, gewaltig ein. Wir hatten dann jeweils 2 CPU pro Frontend und den Datenbankserver und 4 GB RAM pro Server nachlegen müssen...

Heute ist das alles Geschichte...
 
Geht ja erstmal nur um die kompromittierten Systeme. Sofern eine Pre-Authentication an anderweitiger Stelle geschieht, bevor etwas zum Sharepoint-Server geht, ist das ja schonmal etwas entschärft ^^
 
Heise schreibt heute, dass patchen alleine nicht reicht:
www.heise.de

Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug

Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
www.heise.de www.heise.de

Klar, wenn die Eindringlinge schon drin sind.

Laut Rheinzeitung sind mindestens zwei chinesische Hackergruppen, die im staatlichen Auftrag arbeiten, unter den Eindringlingen:
Bei den aktuellen Cyber-Attacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Microsoft beobachtet sie unter den Namen Linen Typhoon und Violet Typhoon.
Zum Vergrößern anklicken....

Aber wenn selbst MS offensichtlich chinesische Techniker sogar an Systeme des Pentagon lässt, darf man sich nicht wundern:
www.heise.de

Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums

Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.
www.heise.de www.heise.de
 
Da viele Unternehmen ihre Webseiten auf ihren SharePoint Farmen erstellt und publiziert haben, dürfte es noch spannend werden. Die eigene Internetpräsenz nehmen bekannte Konzerne, wie auch Mittelstands-Unternehmen, ungerne vom Netz. Genau das wäre aber erforderlich.

Ich könnte auch ein konkretes Beispiel nennen, lasse es aber lieber bleiben. SharePoint Internetauftritte erkennen Insider ohnehin recht schnell.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben