Er ist Teil einer sehr effektiven Exploit-Kette zur Schadcodeausführung auf Sharepoint-Servern, die ein Forscher kürzlich offenlegte.

Auf der Codeverwaltungsplattform Github ist ein Proof-of-Concept-Exploit für eine kritische Schwachstelle in Microsoft Sharepoint aufgetaucht, der es Angreifern ermöglicht, auf anfälligen Servern ihre Rechte auszuweiten. Durch die als CVE-2023-29357 registrierte und mit einem CVSS von 9,8 bewertete Sicherheitslücke können böswillige Akteure ohne jegliche Authentifizierung und ohne Nutzerinteraktion Administratorrechte auf einem Zielsystem erlangen.

Einen Patch hat Microsoft schon im Juni bereitgestellt. Damals erklärte der Konzern, ein Angreifer könne durch die Schwachstelle anhand gefälschter JWT-Authentifizierungstoken "einen Netzwerkangriff ausführen, der die Authentifizierung umgeht und es ihm ermöglicht, Zugang zu den Rechten eines authentifizierten Benutzers zu erlangen". Dafür brauche der Akteur im Vorfeld weder besondere Privilegien, noch müsse der anvisierte Nutzer irgendeine Aktion ausführen.