SharePoint Server

Die Schwachstelle betrifft Microsoft SharePoint Server, die unternehmensweite Plattform für Zusammenarbeit, Dokumentenverwaltung und Intranet-Portale. Ursache ist eine unzureichende Prüfung von Eingabedaten: SharePoint validiert bestimmte hereinkommende Werte nicht sorgfältig genug. Dadurch kann ein Angreifer über das Netzwerk einen sogenannten Spoofing-Angriff durchführen, also Inhalte, Absender oder Identitäten vortäuschen und das System dazu bringen, manipulierte Daten als legitim zu behandeln. Für den Angriff sind keine gültigen Zugangsdaten erforderlich – er lässt sich ohne vorherige Anmeldung aus der Ferne auslösen. In der Praxis kann eine solche Täuschung dazu dienen, Anwendern oder nachgelagerten Systemen einen falschen Vertrauenskontext vorzuspiegeln und so weitere Angriffe wie das Erschleichen von Aktionen oder Daten vorzubereiten. Betroffen sind Organisationen, die SharePoint Server selbst betreiben, insbesondere wenn die Umgebung aus dem Netzwerk erreichbar ist.