SharePoint Server

Die Schwachstelle betrifft Microsoft SharePoint Server, die Plattform für Zusammenarbeit und Dokumentenverwaltung in Unternehmensnetzwerken. Sie erlaubt eine unzulässige Rechteausweitung über gefälschte JWT-Authentifizierungstokens. Gelangt ein Angreifer in den Besitz solcher manipulierten Tokens, kann er sie verwenden, um über das Netzwerk einen Angriff auf den Server auszuführen, ohne sich zuvor regulär anmelden zu müssen. Auf diese Weise umgeht er die Authentifizierung vollständig und verschafft sich Administratorrechte – also die höchste Berechtigungsstufe innerhalb der SharePoint-Umgebung. Damit erlangt der Angreifer die Kontrolle über den Server und die darauf verwalteten Inhalte. Besonders kritisch ist, dass kein gültiges Benutzerkonto erforderlich ist und der Angriff aus der Ferne erfolgt. Betroffen sind lokal betriebene SharePoint-Server, die häufig sensible Unternehmensdaten und interne Zusammenarbeit beherbergen.