SharePoint-Lücke, CVE-2026-58644

SharePoint-Lücke CVE-2026-58644: CISA setzt Bundesbehörden Frist bis 19. Juli

Veröffentlicht: 19.07.2026 um 02:08 Uhr, Redaktion boerse-global.de

CISA warnt vor aktiver Ausnutzung der SharePoint-Lücke CVE-2026-58644. Unternehmen müssen dringend patchen und IIS-Schlüssel rotieren.

Microsoft SharePoint: Kritische Sicherheitslücke wird aktiv ausgenutzt
Digitales Vorhängeschloss-Symbol über Server-Racks und fließenden Daten, symbolisiert Cybersicherheit und Datenschutz. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle mit der Kennung CVE-2026-58644 in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen – und setzt Bundesbehörden eine Frist bis zum 19. Juli.

9,8 von 10 auf der Risikoskala

Die als „Deserialisierung nicht vertrauenswürdiger Daten" klassifizierte Lücke erreicht einen CVSS-Score von 9,8 – nahe am Maximum. Betroffen sind mehrere SharePoint-Versionen, darunter SharePoint Enterprise Server 2016, SharePoint Server 2019 und die SharePoint Subscription Edition. Angreifer können die Schwachstelle aus der Ferne ausnutzen, ohne sich vorher authentifizieren zu müssen.

Microsoft hatte die Lücke am 14. Juli im Rahmen seines Patch Tuesday geschlossen. Doch bereits kurz nach Veröffentlichung des Updates bestätigten Sicherheitsforscher, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. CISA reagierte prompt und nahm den Eintrag am 16. Juli in den KEV-Katalog auf.

Angriffsketten und dauerhafte Kontrolle

Besonders perfide: Die Angreifer kombinieren die neue Lücke mit weiteren SharePoint-Schwachstellen. Die Angriffskette umfasst:

  • eine Spoofing-Lücke vom April 2026 (CVE-2026-32201)
  • eine RCE-Lücke vom Mai 2026 (CVE-2026-45659)
  • eine Rechteausweitung vom Juli 2026 (CVE-2026-56164)

Hauptziel der Angreifer ist der Diebstahl von IIS-Maschinenschlüsseln. Mit diesen können sie selbst dann im Netzwerk persistieren, wenn die ursprünglichen Sicherheitslücken geschlossen wurden. Nach erfolgreichen Angriffen wurden zudem die Installation von Schadsoftware und Webshells beobachtet.

Anzeige

Angesichts der komplexen Angriffsketten auf Microsoft-Infrastrukturen müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken, ohne zwingend das Budget massiv zu erhöhen. Dieser kostenlose Report enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen an die Cyber-Security erfüllen. IT-Sicherheit stärken ohne teure Investitionen

Mehr als nur Patchen

Sicherheitsexperten warnen: Ein reines Einspielen der Updates reicht möglicherweise nicht aus. Unternehmen sollten dringend ihre IIS-Maschinenschlüssel rotieren und aktiv nach Kompromittierungsindikatoren suchen – etwa verdächtigen Einträgen in Defender-Protokollen oder unautorisierten Webshells.

Der Juli-Patch von Microsoft war mit 570 bis 622 behobenen Schwachstellen der umfangreichste aller Zeiten. Neben der SharePoint-Lücke wurden unter anderem eine aktiv ausgenutzte Rechteausweitung in Active Directory Federation Services (AD FS) sowie ein BitLocker-Bypass geschlossen, der physischen Zugriff erfordert.

Auch Fortinet betroffen

Der gleiche CISA-Update-Zyklus erfasste zudem zwei kritische Kommandoinjektionslücken in Fortinet FortiSandbox (CVE-2026-25089 und CVE-2026-39808). Auch diese Schwachstellen erreichen einen CVSS-Score von 9,8 und erlauben nicht authentifizierte Remote-Codeausführung via HTTP.

Anzeige

Da immer mehr Unternehmen Opfer von gezielten Cyberangriffen auf ihre Server-Infrastruktur werden, ist eine strukturierte Abwehrstrategie unverzichtbar. Experten erklären in diesem kostenlosen E-Book, wie Sie sich proaktiv absichern und Bedrohungen abwenden, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt sichern

Zur Minimierung der Risiken empfehlen Sicherheitsforscher, internetfähige SharePoint-Server hinter einem Reverse-Proxy zu betreiben und die Antimalware Scan Interface (AMSI) zu aktivieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69798900 |