close
Digitaler ArbeitsplatzMigration, UpgradeOn-PremisesSharePoint 2013SharePoint 2016SharePoint 2019

Jetzt Patchen – Sicherheitslücke CVE-2019-0604 – SharePoint On Premise

Büroangestellter sitzt vor seinem PC - Bürojob in der Vergangenheit - Computer - Humor
Büroangestellter sitzt vor seinem PC - Bürojob in der Vergangenheit - Computer - Humor

Die Sicherheitslücke mit der Kennung CVE-2019-0604 wurde von der Microsoft in den CU Updates Februar und März bereits geschlossen.

Wenn die aktuellen CU´s noch nicht eingespielt sind, ermöglicht man unter bestimmten Voraussetzungen das Ausführen von beliebigen Programmcode aus der Ferne. Als Angriffswerkzeug wird die Webshell „China Chopper“ verwendet.

Diese SharePoint Versionen sind betroffen:

  • Enterprise Server 2016
  • Foundation 2010 (Service Pack 2)
  • Foundation 2013 (Service Pack 1)
  • Server 2010 (Service Pack 2)
  • Server 2013 (Service Pack 1)
  • Server 2019

Nutzer der genannten Versionen sollten umgehend Updates einspielen.

Quelle

Quelle Microsoft

Web Shell: China Chopper

Botond Rozsnyai

The author Botond Rozsnyai

Botond Rozsnyai ist als Office 365 und SharePoint Cloud-Experte tätig und hat bereits mehr als 7 Jahre Berufserfahrung in den Bereichen IT-Administration sowie IT-Support. Heute beschäftigt er sich ausschließlich mit den Microsoft Office 365- und SharePoint-Technologien, insbesondere mit den infrastrukturellen und stark technischen Themen. Botond berät dabei in seiner Rolle als Office 365- und Azure-Spezialist zahlreiche österreichische Mittelstands- sowie Großkunden beim Einsatz von Office 365 und Azure basierenden Lösungen. Seine Spezialitäten sind SharePoint-Infrastrukturen und -Architekturen im hybriden Enterprise Umfeld, also Lösungen von SharePoint Server 2016 On-Premises über Office 365 SharePoint Online und Microsoft Azure IaaS sowie deren kombinierten Einsatzmöglichkeiten. Hier kann Botond seine Leidenschaft für Technologie ausleben.

Leave a Response