SharePoint-Lücke CVE-2026-45659: CISA warnt vor aktiven Angriffen
03.07.2026 - 01:33:03 | boerse-global.de
Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Lücke in Microsoft SharePoint in ihre Liste bekannte ausgenutzter Schwachstellen aufgenommen. Grund sind bestätigte Angriffe auf Systeme weltweit.
Gefährliche Schwachstelle mit hohem Risiko
Die als CVE-2026-45659 registrierte Sicherheitslücke erhielt einen CVSS-Score von 8,8 – die zweithöchste Risikostufe. Das Problem liegt in der unsicheren Deserialisierung von Daten innerhalb der SharePoint-Umgebung. Ein authentifizierter Angreifer mit einfachen Site-Mitgliedsrechten kann dadurch Code aus der Ferne ausführen.
Betroffen sind ausschließlich lokale Installationen – konkret SharePoint Enterprise Server 2016, SharePoint Server 2019 sowie die Subscription Edition. Entdeckt wurde der Fehler vom Sicherheitsforscher MEOW. Zwar benötigt ein Angreifer bestehende Zugriffsrechte, doch die Möglichkeit zur Remote-Ausführung von Befehlen macht die Lücke besonders gefährlich.
Riskante Fehleinschätzung von Microsoft
Als Microsoft die Schwachstelle Anfang des Jahres identifizierte, stufte der Konzern die Wahrscheinlichkeit einer Ausnutzung als gering ein. Eine Fehleinschätzung, wie sich nun zeigt. Sicherheitsforscher und die CISA bestätigen aktive Angriffe.
Wer die aktive Ausnutzung der SharePoint-Lücke CVE-2026-45659 für sein Unternehmen bewerten muss, findet in diesem kostenlosen Report die wichtigsten Sofort-Maßnahmen – von Patch-Management bis forensischer Untersuchung. Jetzt kostenlosen Sicherheits-Report anfordern
Die Lage ist brisant: Nach Daten von Shadowserver sind über 10.000 SharePoint-Server weiterhin direkt mit dem Internet verbunden. Das erweitert die Angriffsfläche erheblich. Branchenbeobachter berichten zudem, dass Ransomware-Gruppen wie Storm-2603 seit Mitte 2025 gezielt SharePoint-Lücken ins Visier nehmen. Das Exploit Prediction Scoring System (EPSS) liegt für diese Schwachstelle bei rund 2,78 Prozent – das bedeutet Platz 84 im Ranking der am wahrscheinlichsten ausgenutzten Sicherheitslücken.
Fristen und Maßnahmen für Unternehmen
Microsoft veröffentlichte die notwendigen Patches bereits am 21. Mai 2026. Für Bundesbehörden in den USA gilt eine Frist bis zum 4. Juli 2026 zur Umsetzung. Die erforderlichen Updates variieren je nach Version:
Ransomware-Gruppen wie Storm-2603 zielen gezielt auf SharePoint-Lücken – und über 10.000 Server sind noch ungeschützt. Bevor Ihre Systeme kompromittiert werden, liefert dieser Leitfaden eine konkrete 5-Punkte-Absicherungsstrategie und eine Checkliste für die forensische Erstuntersuchung. SharePoint-Sicherheitsleitfaden jetzt sichern
- SharePoint Enterprise Server 2016: KB5002868
- SharePoint Server 2019: KB5002870
- Subscription Edition: KB5002863
Cybersicherheitsexperten raten dringend, nicht nur die Patches einzuspielen, sondern auch eine forensische Untersuchung durchzuführen. So lässt sich ausschließen, dass Server bereits vor der Absicherung kompromittiert wurden. Die Aufnahme in die KEV-Liste der CISA ist ein klares Signal: Die Schwachstelle stellt ein erhebliches und wiederkehrendes Risiko für Unternehmen dar.
