SharePoint-Lücke, CVE-2026-58644

SharePoint-Lücke CVE-2026-58644: CISA-Frist läuft heute aus

Veröffentlicht: 19.07.2026 um 11:23 Uhr, Redaktion boerse-global.de

Höchste Risikostufe: Angreifer nutzen CVE-2026-58644 für Remote-Code-Ausführung. CISA setzt heute auslaufende Frist für US-Behörden.

CISA-Frist: Kritische SharePoint-Lücke zwingt US-Behörden zum Handeln
Stilisierte digitale Darstellung eines fragmentierten Schloss-Symbols, das eine Sicherheitsverletzung andeutet, vor abstraktem Code-Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Cybersicherheitsbehörde CISA setzte eine Frist bis zum 19. Juli 2026 – und die läuft heute ab.

Angreifer nutzen ausgeklügelte Angriffskette

Die Schwachstelle mit der Kennung CVE-2026-58644 betrifft die Deserialisierung von Daten und erreicht mit 9,8 von 10 Punkten die höchste Risikostufe. Angreifer können damit Code aus der Ferne ausführen und ganze Netzwerke kompromittieren.

Betroffen sind ausschließlich On-Premises-Installationen – also SharePoint-Versionen, die lokal auf firmeneigenen Servern laufen. Konkret handelt es sich um SharePoint Server 2016, SharePoint Server 2019 und die Subscription Edition. Cloud-Nutzer sind nicht betroffen.

Die Sicherheitsforscher von Resecurity und andere Experten haben eine mehrstufige Angriffskette dokumentiert: Die Täter umgehen zunächst die Authentifizierung, stehlen dann die IIS-Maschinenkeys und installieren anschließend sogenannte Web-Shells – etwa die Datei „spinstall0.aspx". Damit verschaffen sie sich dauerhaften Zugriff auf das System.

Anzeige

Angesichts solch kritischer Sicherheitslücken wird deutlich, wie wichtig ein proaktiver Schutz vor Cyberangriffen für Unternehmen heute ist. In diesem kostenlosen E-Book erfahren Sie, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheits-Report jetzt kostenlos herunterladen

Rekordverdächtiger Patch-Tag bei Microsoft

Die Entdeckung dieser Lücke fällt mit einem außergewöhnlichen Update-Zyklus zusammen. Am 14. Juli 2026 veröffentlichte Microsoft über 570 Sicherheitsupdates – ein Rekordwert. Rund 60 der behobenen Schwachstellen galten als kritisch.

Neben dem SharePoint-Problem schloss Microsoft zwei weitere aktiv ausgenutzte Zero-Day-Lücken: eine in den Active Directory Federation Services (AD FS) und eine weitere in SharePoint selbst.

Auslaufender Support verschärft die Lage

Besonders brisant: Am 14. Juli 2026 – dem gleichen Tag wie das Patch-Release – stellte Microsoft den Support für SharePoint Server 2016 und 2019 ein. Wer noch auf diesen Versionen arbeitet, erhält ab sofort keine Sicherheitsupdates mehr.

Sicherheitsexperten raten daher dringend zur Migration auf unterstützte Versionen. Für alle anderen gilt: Die aktuellen Patches müssen sofort eingespielt werden. CISA empfiehlt darüber hinaus, die IIS-Maschinenkeys zurückzusetzen und aktiv nach Kompromittierungen zu suchen.

Anzeige

Immer mehr Unternehmen werden Opfer gezielter Attacken, sobald Support-Zeiträume auslaufen oder Sicherheitslücken bekannt werden. Experten erklären im kostenlosen E-Book, wie Sie Ihre Firma proaktiv absichern, bevor es zu einem ernsthaften Schaden kommt. Kostenlose Cyber-Security-Checkliste sichern

Die Frage ist nur: Wie viele Unternehmen und Behörden außerhalb der USA haben die Dringlichkeit bereits erkannt?

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69803150 |