LONDON (IT BOLTWISE) – Über 1.300 Microsoft SharePoint-Server sind weiterhin ungeschützt gegenüber einer Spoofing-Sicherheitslücke, die als Zero-Day ausgenutzt wurde. Trotz der von Microsoft bereitgestellten Patches bleibt die Bedrohung bestehen, da viele Systeme noch nicht aktualisiert wurden. Die Sicherheitslücke ermöglicht es Angreifern, ohne Privilegien sensible Informationen einzusehen und zu verändern.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Sicherheitslücke, die als CVE-2026-32201 verfolgt wird, betrifft SharePoint Enterprise Server 2016, SharePoint Server 2019 und die SharePoint Server Subscription Edition. Diese Schwachstelle wurde von Microsoft im April 2026 im Rahmen des Patch Tuesday behoben. Sie ermöglicht es Angreifern, durch eine unzureichende Eingabevalidierung Netzwerk-Spoofing-Angriffe durchzuführen, die keine Benutzerinteraktion erfordern.

Microsoft hat die Sicherheitslücke als Zero-Day eingestuft, jedoch noch keine Details darüber veröffentlicht, wie sie in Angriffen ausgenutzt wurde oder welche Bedrohungsakteure dahinterstecken könnten. Die Internet-Sicherheitsorganisation Shadowserver hat kürzlich darauf hingewiesen, dass über 1.300 ungeschützte Microsoft SharePoint-Server online exponiert sind, wobei weniger als 200 Systeme seit der Veröffentlichung der Sicherheitsupdates gepatcht wurden.

Am selben Tag, an dem Microsoft die Patches für CVE-2026-32201 veröffentlichte, fügte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) die Sicherheitslücke ihrem Katalog der bekannten ausgenutzten Schwachstellen hinzu. Die Agentur forderte die Bundesbehörden auf, ihre SharePoint-Server bis zum 28. April zu patchen, wie es die Binding Operational Directive (BOD) 22-01 vorschreibt.

Diese Art von Sicherheitslücke stellt ein häufiges Angriffsziel für böswillige Cyberakteure dar und birgt erhebliche Risiken für die Bundesinfrastruktur. CISA empfiehlt, die vom Anbieter bereitgestellten Maßnahmen zu ergreifen, die BOD 22-01-Richtlinien für Cloud-Dienste zu befolgen oder die Nutzung des Produkts einzustellen, falls keine Maßnahmen verfügbar sind.

💳 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!
🔥 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!
🎉 Amazon Haul-Store für absolute Schnäppchenjäger!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 6 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 7 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 8 ᵃ⤻ᶻ «KI Gadgets»

Hat Ihnen der Artikel bzw. die News - Über 1.300 Microsoft SharePoint-Server bleiben anfällig für Spoofing-Angriffe - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise


Über 1.300 Microsoft SharePoint-Server bleiben anfällig für Spoofing-Angriffe
Über 1.300 Microsoft SharePoint-Server bleiben anfällig für Spoofing-Angriffe (Foto: DALL-E, IT BOLTWISE)

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Über 1.300 Microsoft SharePoint-Server bleiben anfällig für Spoofing-Angriffe».