Auf den Punkt: CISA bestätigt aktive Ausbeutung einer hochgradigen SharePoint-RCE-Lücke in freier Wildbahn, obwohl ein Patch seit Mai verfügbar ist.
Das US-Cybersecurity- und Infrastructure Security Agency (CISA) warnt vor aktiven Angriffen auf eine Microsoft SharePoint-Schwachstelle, die bereits im Mai gepatcht wurde. Die Remote-Code-Execution-Lücke gilt als hochgradig kritisch.
Das CISA dokumentiert seit Mittwoch aktive Angriffe auf eine Remote-Code-Execution-Schwachstelle in Microsoft SharePoint mit hohem Schweregrad. Die Lücke ist seit Mai gepatcht, wird aber nun gezielt in Angriffen ausgenutzt.
Für CISOs bedeutet dies ein hohes unmittelbares Risiko: Ungepatche SharePoint-Instanzen ermöglichen Angreifern vollständige Codeausführung auf Servern. Das ist besonders kritisch, da SharePoint häufig mit sensitiven geschäftlichen Daten und internen Systemen integriert ist. Eine erfolgreiche Ausbeutung kann zu Datenverlust, lateralen Bewegungen und Netzwerk-Kompromittierung führen.
Die breite Verbreitung von SharePoint in Unternehmensumgebungen und die Tatsache, dass ein Patch seit Monaten vorliegt, deuten darauf hin, dass viele Organisationen noch nicht gepatcht haben. Dringend erforderlich ist eine sofortige Überprüfung des Patch-Status aller SharePoint-Deployments sowie eine Evaluierung möglicher Anomalien in SharePoint-Logs für Hinweise auf Ausbeutungsversuche.
Quelle: www.bleepingcomputer.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.