SharePoint Server

Die Schwachstelle betrifft Microsoft SharePoint Server, die Plattform für gemeinsame Dokumentenablage, Zusammenarbeit und Intranet-Portale im Unternehmen. Es handelt sich um eine Code-Injection-Lücke: Ein Angreifer kann eigenen Programmcode einschleusen, der anschließend serverseitig ausgeführt wird. Voraussetzung für den Angriff ist allerdings ein bereits angemeldeter Benutzer, der über die Berechtigungen eines Websitebesitzers (Site Owner) verfügt – also über erweiterte Verwaltungsrechte für eine SharePoint-Website. Aus dieser Position heraus lässt sich der eingeschleuste Code aus der Ferne zur Ausführung bringen, wodurch der Angreifer die Kontrolle über den Server erlangt. Da SharePoint-Server zentrale Sammelstellen für interne Dokumente und Geschäftsdaten sind und häufig mit weiteren Systemen verbunden werden, reicht die Tragweite einer erfolgreichen Übernahme über die einzelne Website hinaus und kann die dort gespeicherten Inhalte sowie angebundene Dienste gefährden.