1 Minuten Lesezeit

SharePoint Server 2013 bis 2019 dringend gegen CVE 2020-16952 patchen


Hinter der CVE-Nummer verbirgt sich eine Remote Code Execution Lücke, für die es bereits einen Proof-of-concept Exploit gibt. Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann beliebigen Code im Kontext des SharePoint-Anwendungspools und des SharePoint-Serverfarmkontos ausführen. Die Lücke wurde von Steven Seeley vom Qihoo 360 Vulcan Team identifiziert. Microsoft selbst stuft die Schwachstelle als kritisch ein und hat zum 13. Oktober 2020 Sicherheitsupdates bereitgestellt. Wichtig: Nur authentifizierte Benutzer, die die notwendigen Berechtigungen besitzen Seiten zu erstellen, könnten die Sicherheitslücke ausnutzen (Link zur erweiterten Analyse).

Da die Ausnutzung der Sicherheitslücke einfach ist und es zudem möglich ist den Angriff aus der Ferne zu starten, empfiehlt es sich die Sicherheitsupdates so schnell wie möglich zu installieren. Besonders hervorzuheben ist das Risiko für multi-tenant Umgebungen, da hier i.d.R. mehrere Organisationen dieselbe SharePoint Umgebung nutzen, oder aber auch Umgebungen in denen mit organisationsfremden Personen zusammengearbeitet wird.

Sofern Sie kurzfristige Unterstützung benötigten  kontaktieren Sie uns per Mail unter sales@hansevision.de. Im Bereich Support bieten wir Ihnen u.a.:​

  • Unterstützung auf Administratoren-Ebene
  • Begleitung von 3rd-Party Eskalationen
  • Microsoft Signature Cloud Support
  • Automatisierte Health Checks
  • Automatisierte Performance Analysen
  • Empfehlungen nach Microsoft Best-Practices
  • Einspielung Service Packs
  • Einspielung Cumultative Update Packages
  • SLAs, nachvollziehbare und transparente Kommunikation / Tickets
Bild von David Amenda
David Amenda David Amenda ist bei HanseVision seit 2016 tätig. Zunächst begann er im Collaboration-Bereich und hat Kunden u. a. zu M365-, On-Premises-Infrastruktur und Azure-Themen beraten sowie technische Lösungen umgesetzt. Seit 2018 ist er verantwortlich für das Team System Operations & Services. In diesem Umfeld betreut, unterstützt und begleitet er Kunden sowohl bei dem Betrieb ihrer On-Premises- und Cloud-Infrastrukturen als auch Services. In seiner bisherigen Laufbahn war er in verschiedenen Positionen für internationale IT-Unternehmen tätig und wurde von Microsoft mit dem MVP Award für seine Community Arbeit geehrt. Alle Artikel des Autors

Ähnliche Blog-Artikel

Mit unserem HanseVision Update sind Sie immer gut informiert über alle Themen rund um moderne Zusammenarbeit, kluge Köpfe, Lösungen und Tools, Referenzen und Aktionen.

Jetzt zum Newsletter anmelden
Updates & Aktionen
Versand alle 4-6 Wochen
Trends & aktuelle Entwicklungen