Die als mittel bis hoch eingestufte Sicherheitslücke in Microsoft SharePoint Server, die zu einer ungewollten Offenlegung von Informationen führen kann, betrifft mehrere Versionen von SharePoint, einschließlich des SharePoint Enterprise Servers 2016, Sharepoint Server 2019 und der Subscription Edition. Sie wurde erstmals am 14. Mai 2024 veröffentlicht und von Microsoft sowie anderen Sicherheitsorganisationen umfassend dokumentiert.
Die Schwachstelle CVE-2024-30043, die als Improper Restriction of XML External Entity Reference (CWE-611) klassifiziert ist, beruht auf einer fehlerhaften Einschränkung von externen XML-Entitäten innerhalb der BaseXmlDataSource-Klasse. Durch diese Lücke können Angreifer speziell gestaltete XML-Dokumente einreichen, die den XML-Parser dazu veranlassen, auf externe URIs zuzugreifen und deren Inhalt in das XML-Dokument zu integrieren. Dies kann zur Offenlegung sensibler Informationen führen.
Die Folgen eines erfolgreichen Angriffs auf diese Schwachstelle sind erheblich. Angreifer könnten:
- Sensible Informationen wie Benutzerdaten und vertrauliche Geschäftsinformationen unbefugt einsehen.
- Server-Side Request Forgery (SSRF)-Angriffe durchführen, um den Server zu zwingen, Anfragen an interne oder externe Systeme zu senden, was weitere Kompromittierungen ermöglichen kann.
- NTLM Relay Angriffe ausführen, um Privilegien zu eskalieren und Zugang zu zusätzlichen Systemen innerhalb des Netzwerks zu erlangen. Sicherheitsmaßnahmen und Updates
Microsoft hat am Patch Tuesday im Mai 2024 ein Sicherheitsupdate veröffentlicht, das die Lücke durch striktere URL-Parsing-Kontrollen und die Deaktivierung der Verwendung von Document Type Definitions (DTD) im XmlTextReader-Objekt behebt. Es wird dringend empfohlen, diese Updates umgehend zu installieren, um die Systeme zu schützen.
Zusätzlich zu den Updates sollten Organisationen bewährte Sicherheitspraktiken befolgen, wie regelmäßige Sicherheitsüberprüfungen, die Implementierung von Zugangskontrollen und kontinuierliche Schwachstellenbewertungen. Die Zusammenarbeit mit spezialisierten Cybersicherheitsdienstleistern kann ebenfalls helfen, zusätzliche Schutzmaßnahmen zu implementieren und eine robuste Sicherheitsstrategie zu entwickeln.