LONDON (IT BOLTWISE) – Microsoft hat eine dringende Warnung vor Sicherheitslücken in SharePoint und Cloud-Umgebungen herausgegeben. Über 1.300 SharePoint-Server sind trotz verfügbarer Patches weiterhin anfällig für Angriffe. Die Bedrohungslage hat sich verschärft, da Cyberkriminelle zunehmend auf Identitätsdiebstahl setzen, um Daten abzugreifen.

 Exklusive Daily Deals – nur heute verfügbar!  ˗ˋˏ$ˎˊ˗

Die Sicherheitslage in der digitalen Welt hat sich dramatisch verändert, insbesondere für Unternehmen, die auf Microsoft SharePoint und Cloud-Dienste setzen. Microsoft hat kürzlich eine Warnung herausgegeben, dass über 1.300 SharePoint-Server weltweit trotz eines bekannten Patches weiterhin anfällig sind. Diese Sicherheitslücken werden von Angreifern ausgenutzt, die sich auf Identitätsdiebstahl spezialisiert haben, um Daten über Unternehmensgrenzen hinweg zu entwenden.

Besonders besorgniserregend ist die Schwachstelle CVE-2026-32201 im SharePoint-Spoofing, die bereits im April 2024 mit einem Patch-Update geschlossen wurde. Diese Lücke ermöglicht es Angreifern, ohne Authentifizierung manipulierte HTTP-Anfragen an SharePoint zu senden, wodurch Authentizitätsprüfungen umgangen werden können. Unternehmen, die SharePoint für externe Freigaben nutzen, laufen Gefahr, dass Angreifer gefälschte Dokumente oder Anmeldeaufforderungen an Mitarbeiter und Partner senden.

Die US-Cybersicherheitsbehörde CISA hat den Fehler in ihren Katalog bekannter Schwachstellen aufgenommen und Bundesbehörden zur Behebung bis Ende April 2026 verpflichtet. Dennoch sind viele private Installationen weiterhin ungeschützt, insbesondere in den USA und Deutschland. Die Bedrohung durch gezielte Angriffe, die auf mandantenübergreifende Beziehungen abzielen, nimmt zu. Angreifer nutzen Social Engineering, um Identitäten mit hohen Berechtigungen zu kompromittieren und sich lateral in Zielumgebungen zu bewegen.

Zusätzlich zu den SharePoint-Problemen untersucht Microsoft eine neue Schwachstelle im Kryptografie-Subsystem des Linux-Kernels, bekannt als „Copy Fail“ (CVE-2026-31431). Diese Schwachstelle betrifft Millionen von Kubernetes-Clustern und könnte in Multi-Tenant-Umgebungen zu einem Container-Breakout führen. Microsoft warnt, dass die Verfügbarkeit eines Proof-of-Concept-Exploits zu einer Zunahme von Angriffen führen könnte.

Um die Sicherheitslage zu verbessern, plant Microsoft, ab Oktober 2026 die Multi-Faktor-Authentifizierung für alle Azure-Portal-Zugriffe verpflichtend zu machen. Diese Maßnahmen sind Teil der umfassenderen Secure Future Initiative, die darauf abzielt, die Sicherheit in der digitalen Zusammenarbeit zu erhöhen und Unternehmen auf „Secure-by-Design“-Architekturen umzustellen.

💳 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!
🔥 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!
🎉 Amazon Haul-Store für absolute Schnäppchenjäger!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 6 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 7 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 8 ᵃ⤻ᶻ «KI Gadgets»

Hat Ihnen der Artikel bzw. die News - Microsoft warnt vor Sicherheitslücken in SharePoint und Cloud-Umgebungen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: „Microsoft warnt vor Sicherheitslücken in SharePoint und Cloud-Umgebungen“.