Der CERT‑Bund hat eine Sicherheitsberatung veröffentlicht, die eine Schwachstelle in Microsoft SharePoint und Microsoft SharePoint Server beschreibt. Ein entfernter, authentisierter Angreifer kann die Lücke nutzen, um einen Cross‑Site‑Scripting‑Angriff (XSS) durchzuführen.
Beschreibung der Schwachstelle
Die betroffene Komponente ermöglicht es einem Angreifer, manipulierte Eingaben in eine Webanwendung einzuschleusen, die anschließend ohne ausreichende Validierung an andere Nutzer weitergegeben werden. Durch die fehlende Filterung kann schädlicher JavaScript‑Code ausgeführt werden.
Betroffene Produkte
Die Sicherheitslücke betrifft Microsoft SharePoint sowie Microsoft SharePoint Server. Die genauen betroffenen Versionen werden in der vollständigen Beratung des CERT‑Bund angegeben.
Ausnutzungsweg
Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um die Schwachstelle ausnutzen zu können. Nach erfolgreicher Authentifizierung kann er präparierte Daten an das System senden, wodurch das schädliche Skript in die Antwort des Servers eingebettet wird.
Potenzielle Auswirkungen
Wird das Skript im Browser eines Opfers ausgeführt, kann der Angreifer unter Umständen Sitzungs‑Cookies auslesen, Benutzerinteraktionen manipulieren oder weitere Schadsoftware nachladen. Damit besteht ein Risiko für Vertraulichkeit und Integrität von Daten.
Empfohlene GegenmaĂźnahmen
Microsoft hat bereits Updates bereitgestellt, die die Schwachstelle beheben. Der CERT‑Bund empfiehlt allen Betreibern, die neuesten Sicherheitspatches zu installieren, nicht mehr benötigte Funktionen zu deaktivieren und Eingaben streng zu validieren.
Weitere Informationen
Die vollständige Beratung ist unter der Kennung WID‑SEC‑2026‑2397 im Portal des CERT‑Bund abrufbar. Dort finden sich zudem detaillierte Anweisungen zur Umsetzung der Gegenmaßnahmen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung