SharePoint-Lücke, CVE-2026-45659

SharePoint-Lücke CVE-2026-45659: Kritischer Fehler mit Score 8,8

02.07.2026 - 16:31:49 | boerse-global.de

Microsoft SharePoint Server weist eine kritische Sicherheitslücke auf. Die US-Behörde CISA bestätigt aktive Angriffe und fordert schnelle Patches.

CISA warnt vor kritischer SharePoint-Lücke: Angriffe laufen
SharePoint-Lücke - Defektes digitales Schildsymbol über leuchtenden Serverracks, das eine kritische Cybersicherheitslücke darstellt. 02.07.2026 - Bild: über boerse-global.de

Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Schwachstelle in Microsoft SharePoint Server in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Der Fehler mit der Kennung CVE-2026-45659 wurde am 1. Juli 2026 in das Register eingetragen – nachdem es Hinweise auf aktive Angriffe gab.

Die Verwundbarkeit ermöglicht es Angreifern, aus der Ferne Code auszuführen. Mit einem CVSS-Score von 8,8 gilt sie als kritisch. Das Problem liegt in einer unsicheren Deserialisierung nicht vertrauenswürdiger Daten. US-Behörden wurden angewiesen, den Fehler bis zum 4. Juli zu beheben.

Welche Systeme betroffen sind

Die Sicherheitslücke betrifft die On-Premises-Versionen von Microsoft SharePoint – also jene Installationen, die Unternehmen selbst betreiben. Konkret sind folgende Editionen verwundbar:

  • SharePoint Server 2016 (Builds vor 16.0.5552.1002)
  • SharePoint Server 2019 (Builds vor 16.0.10417.20128)
  • SharePoint Server Subscription Edition (Builds vor 16.0.19725.20280)

Ein authentifizierter Angreifer mit Site-Member-Berechtigungen kann die Lücke ausnutzen. Eine Benutzerinteraktion ist nicht erforderlich – lediglich niedrige Administratorrechte oder standortspezifische Berechtigungen werden benötigt.

Zehntausende Server noch ungeschützt

Anzeige

Kritische Sicherheitslücken in Server-Infrastrukturen wie SharePoint zeigen, wie schnell Unternehmen ins Visier von Hackern geraten können. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Jetzt Gratis-Report sichern

Die konkreten Täter hinter den aktuellen Angriffen sind noch nicht identifiziert. Sicherheitsforscher von Shadowserver berichteten jedoch Anfang der Woche, dass mehr als 10.000 SharePoint-Server weiterhin mit dem Internet verbunden sind. Das erhöht die Angriffsfläche erheblich.

Bislang gibt es keine bestätigten Hinweise auf eine Verbindung zu Ransomware-Operationen. Dennoch raten Sicherheitsexperten dringend, Systemprotokolle auf Anzeichen unbefugter Zugriffe zu überprüfen. Die Möglichkeit zur Remote-Code-Ausführung macht die Lücke besonders gefährlich.

Patch verfügbar – aber viele zögern

Anzeige

Während technische Patches essenziell sind, nutzen Angreifer oft auch die menschliche Komponente durch gezielte Manipulation aus. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich über die Software-Ebene hinaus wirksam schützen kann. Anti-Phishing-Paket zur proaktiven Absicherung kostenlos herunterladen

Microsoft hat die Schwachstelle bereits im Frühjahr geschlossen: Am 21. Mai 2026 veröffentlichte der Konzern ein Sicherheitsupdate. Doch die Aufnahme in CISA's Katalog zeigt: Ungepatchte Systeme bleiben ein lohnendes Ziel.

Neben der Installation des Patches empfehlen Sicherheitsbehörden, die Internet-Exposition eigener Systeme zu prüfen und etablierte Incident-Response-Prozesse durchzuführen. Die Frist bis zum 4. Juli für US-Behörden unterstreicht die Dringlichkeit – für Unternehmen in Deutschland und Europa gilt das Gleiche. Wer SharePoint On-Premises betreibt, sollte das Update umgehend einspielen.

de | wissenschaft | 69674007 |