SharePoint

Die Schwachstelle betrifft Microsoft SharePoint und beruht auf einer fehlerhaften Authentifizierung: Die Software prüft die Identität eines Anfragenden nicht zuverlässig. Dadurch kann ein Angreifer über das Netzwerk eine fremde Identität vortäuschen (Spoofing) und sich so als jemand ausgeben, der er nicht ist. Gelingt der Angriff, kann er auf vertrauliche Informationen zugreifen, die ihm eigentlich nicht offenstehen, und an bereits offengelegten Inhalten Änderungen vornehmen. Der Angriff erfolgt aus der Ferne über das Netzwerk. Betroffen sind insbesondere SharePoint-Server, die direkt aus dem Internet erreichbar sind, da sie für netzbasierte Angriffe unmittelbar exponiert sind. Besonders kritisch ist die Schwachstelle bei serverbasierten Installationen, die nicht mehr vom Hersteller unterstützt werden und daher keine Sicherheitskorrekturen mehr erhalten. Da SharePoint als zentrale Plattform für die Zusammenarbeit und Dokumentenverwaltung dient, können über einen solchen Zugriff sensible Geschäftsdaten eingesehen oder manipuliert werden.