(SOLVED) Critical Security Vulnerability in Microsoft SharePoint On-Prem 2016 – Service Shut Down (Update)

Update:

Liebe Kolleginnen und Kollegen,

wir freuen uns, Ihnen mitteilen zu können, dass der SharePoint 2016-Service wieder einsatzbereit ist. Wir haben gestern Abend die notwendigen Patches von Microsoft erhalten und konnten diese erfolgreich auf allen betroffenen Servern installieren. Der Service ist seit heute Mittag verfügbar.

Es kann jedoch in den nächsten Stunden aufgrund sicherheitsrelevanter Aktivitäten auf unseren Servern zu kurzen und unregelmäßigen Unterbrechungen kommen. Dafür bitten wir um Verständnis.

Wir können weiterhin bestätigen, dass von unserer Seite keine Schäden an der Infrastruktur oder den Daten festgestellt werden konnten. Wir werden die Situation und die Server in den kommenden Tagen weiter beobachten. Wir entschuldigen uns für etwaige Unannehmlichkeiten der letzten 24 Stunden und danken Ihnen für Ihr Verständnis und Ihre Mitarbeit.

Bei Fragen oder Unklarheiten stehen wir gerne zur Verfügung.

Mit freundlichen Grüssen

Res

__________________________

ETH Zürich Dr. Andreas Widler IT Quality Manager ID Corporate Center OCT G45 Binzmühlestrasse 130 8092 Zürich

Telefon: +41 44 633 80 52 andreas.widler@id.ethz.ch www.id.ethz.ch

Important note: This e-mail and any attachment may contain private information. If you have received it in error, please notify the sender by e-mail and then delete the mail and any attachment from your system. Thank you.

ITS has shutdown ON-Prem sharepoint for now. Please read the following message for more details:

Kritische Sicherheitslücke in Microsoft SharePoint On-Prem 2016 – Dienst abgeschaltet

Aufgrund einer aktuell bekannten, sehr kritischen Sicherheitslücke in Microsoft SharePoint On-Prem 2016 haben wir den betreffenden SharePoint-Service (On-Prem, nicht Cloud) vorsorglich abgeschaltet.

Status: In Bearbeitung

Zeit: 12:11

Dienste: Sharepoint 2016

Tags:

=== english version ===
Critical Security Vulnerability in Microsoft SharePoint On-Prem 2016 – Service Shut Down

Due to a recently identified, highly critical security vulnerability in Microsoft SharePoint On-Prem 2016, we have proactively shut down the affected SharePoint service (On-Prem, not Cloud) as a precautionary measure.
 
State: in progress

Time: 12:11

Services: Sharepoint 2016

Tags:

Update:

Liebe Kolleginnen und Kollegen

aufgrund einer aktuell bekannten, sehr kritischen Sicherheitslücke in Microsoft SharePoint On-Prem 2016 (siehe Artikel auf heise.de) haben wir unseren SharePoint-Service (nicht SharePoint Cloud) vorsorglich heruntergefahren.

Wir haben bereits erste Angriffsversuche auf unsere Systeme festgestellt und möchten mit dieser Massnahme potenzielle Schäden gezielt verhindern.

Derzeit steht noch kein offizieller Patch von Microsoft für unsere Systemkonfiguration zur Verfügung. Sobald Microsoft ein entsprechendes Update veröffentlicht und wir dieses erfolgreich implementiert haben, werden wir SharePoint On-Prem 2016 schnellstmöglich wieder in Betrieb nehmen.

Wir halten Sie über die weiteren Schritte auf dem Laufenden und danken Ihnen für Ihr Verständnis. Bei dringendem Zugriff auf SharePoint-Daten melden Sie sich bitte direkt bei: sharepoint@ethz.ch

Dordaneh Arangeh, Stv. ID-Direktor

Johannes Hadodo, CISO/Head Cyber and Information Security