SharePoint

Die Schwachstelle betrifft Microsoft SharePoint, die Plattform für die Zusammenarbeit und Dokumentenverwaltung in Unternehmen. Ursache ist die Deserialisierung nicht vertrauenswürdiger Daten: SharePoint wandelt von außen empfangene, serialisierte Datenstrukturen wieder in interne Objekte um, ohne diese ausreichend zu prüfen. Ein Angreifer kann dabei präparierte Daten einschleusen, die beim Wiedereinlesen die Ausführung von eigenem Programmcode auslösen. Der Angriff erfolgt über das Netzwerk und setzt keine gültige Anmeldung voraus – ein unautorisierter Angreifer benötigt also weder Zugangsdaten noch eine vorherige Berechtigung auf dem System. Gelingt die Ausnutzung, kann er beliebigen Code auf dem SharePoint-Server ausführen und damit die betroffene Installation übernehmen. Da SharePoint-Server häufig zentrale Ablage- und Kollaborationsdienste bereitstellen und teils aus dem Internet erreichbar sind, eröffnet eine erfolgreiche Übernahme weitreichenden Zugriff auf die dort verwalteten Inhalte und das umgebende Netzwerk.