SharePoint

Die Schwachstelle betrifft Microsoft SharePoint, die Plattform für unternehmensweite Zusammenarbeit, Dokumentenverwaltung und Intranet-Portale. Es handelt sich um einen Deserialisierungsfehler: SharePoint verarbeitet von außen übergebene, serialisierte Daten und wandelt sie zurück in Objekte, ohne deren Inhalt ausreichend zu prüfen. Ein Angreifer kann diese Daten so präparieren, dass beim Zurückwandeln nicht nur erwartete Werte entstehen, sondern eigener Programmcode ausgeführt wird. Auf diesem Weg lässt sich aus der Ferne beliebiger Code auf dem Server einschleusen und ausführen, wodurch der Angreifer die Kontrolle über den betroffenen SharePoint-Server erlangen kann. Weil SharePoint-Server häufig zentral im Unternehmensnetz stehen und vertrauliche Dokumente sowie Anmeldeinformationen verwalten, kann eine erfolgreiche Übernahme weitreichende Folgen haben und als Ausgangspunkt für weitere Angriffe im internen Netzwerk dienen.