SharePoint

Die Schwachstelle steckt in der lokal betriebenen Variante (on-premises) von Microsoft SharePoint Server, einer Plattform für Zusammenarbeit und Dokumentenverwaltung. Ursache ist die unsichere Deserialisierung nicht vertrauenswürdiger Daten: Der Server verarbeitet von außen eingeschleuste, serialisierte Datenstrukturen, ohne sie ausreichend zu prüfen, und kann dabei dazu gebracht werden, darin enthaltenen Schadcode auszuführen. Ausnutzen lässt sich der Defekt über das Netzwerk und ohne gültige Anmeldung – ein unautorisierter Angreifer kann auf diesem Weg eigenen Code auf dem Server ausführen und sich damit die Kontrolle über das System verschaffen. Betroffen sind ausschließlich selbst betriebene SharePoint-Server; für diese Schwachstelle existiert bereits aktiv eingesetzter Angriffscode. Da SharePoint-Server in Organisationen häufig zentrale Dokumente und Geschäftsprozesse beherbergen und oft aus dem Netz erreichbar sind, ist eine Übernahme besonders folgenreich.