03.05.2010
Sicherheit
Microsoft warnt vor Sharepoint-Lücke
Autor: Dorothee Chlumsky
Microsoft warnt vor einer kritischen Coss-Site-Scripting-Lücke in seiner Portal-Software Sharepoint, die in vielen Unternehmen zum Einsatz kommt. Bislang gibt es kein Update, das das Problem behebt. Administratoren sollen die fehlerhafte Funktion von Hand deaktivieren.
Microsoft hat in einem Sicherheitshinweis auf eine kritische Schwachstelle in Microsoft Sharepoint aufmerksam gemacht. Viele Firmen setzen die Software ein, um diverse Microsoft-Anwendungen unternehmensweit zu nutzen. Bei der Sicherheitslücke handelt es sich um einen Cross-Site-Scripting-Fehler, der seinen Ursprung in der Hilfe-Funktion hat. Angreifer können ihre Opfer auf eine präparierte Webseite locken und schädlichen Code auf den Clients ausführen. Ein Angreifer kann so mit den Rechten des gekaperten Clients Attacken auf den Sharepoint-Server starten. Die Schwachstelle betrifft Microsoft Office Sharepoint Server 2007 Service Pack 1 und 2 sowie Microsoft Windows Sharepoint Services 3.0 Service Pack 1 und 2, jeweils in der 32- und in der 64-Bit-Version.
Microsoft arbeitet an einer Aktualisierung seiner Software, die die Sicherheitslücke schließen soll. Ob das Unternehmen das Update bereits zum kommenden Patchday am 11. Mai bereitstellt, ist nicht bekannt. So lange der Software-Flicken noch nicht verfügbar ist, sollen Administratoren die Hilfe-Funktion von Hand deaktivieren. Eine Anleitung dafür findet sich im Sicherheitshinweis zur Sharepoint-Lücke.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>