Anfang dieser Woche haben wir Unternehmen vor schwerwiegenden Sicherheitslücken in Microsoft SharePoint gewarnt. Diese Sicherheitslücke ermöglichte es Angreifern, aus der Ferne Code auf nicht aktualisierten SharePoint-Servern auszuführen. Das bedeutete, dass böswillige Akteure sie nutzen konnten, um sich unbefugten Zugriff auf Systeme zu verschaffen. Die Sicherheitslücke wurde zu diesem Zeitpunkt bereits aktiv ausgenutzt.
Im Laufe der Woche konnten wir etwa 35 Organisationen ausfindig machen, die möglicherweise gefährdet waren, weil sie die betroffenen Versionen von Microsoft SharePoint verwendeten. Wir haben sie persönlich kontaktiert und folgende Rückmeldungen erhalten:
- 2 Organisationen entdeckten einen erfolgreichen Einbruchsversuch, konnten den Angriff jedoch rechtzeitig stoppen. Die Folgen blieben sehr begrenzt.
- Eine Organisation meldete eine Unterbrechung des täglichen Betriebs, da SharePoint vorsichtshalber vorübergehend außer Betrieb genommen wurde.
- Fünf Organisationen gaben an, dass sie effektive Angriffsversuche entdeckt hatten, diese jedoch dank geeigneter Vorsichtsmaßnahmen erfolgreich abgewehrt werden konnten.
Insgesamt scheint es, dass belgische Organisationen rechtzeitig und angemessen auf diese Bedrohung reagiert haben.