Sicherheit & Cyberabwehr

Sicherheitslücke im Microsoft-365-Plugin für Moodle: Authentifizierungsumgehung möglich

18.07.2026 1 Min. Lesezeit
Alle Artikel

Im Microsoft-Office-365-Plugin für die Lernplattform Moodle besteht eine Sicherheitslücke, die Angreifer unter bestimmten Bedingungen ausnutzen können. Sie ermöglicht es, Sicherheitsmechanismen zu umgehen und fremde Nutzerkonten zu übernehmen, im schlimmsten Fall mit Administratorzugang.

Was ist das Problem?

Ein Angreifer, der den User Principal Name (UPN) eines über Office 365 authentifizierten Moodle-Nutzers kennt oder herausfindet, kann sich als genau diese Person ausgeben. Das verschafft ihm die Berechtigungen des jeweiligen Kontos. Schulen, Hochschulen und Unternehmen, die Moodle in Kombination mit Azure AD bzw. Microsoft Entra ID betreiben, sollten die Situation genau beobachten.

Empfehlung

Wer das Plugin einsetzt, sollte zeitnah prüfen, ob ein Update des Herstellers verfügbar ist, und es einspielen. Bis dahin lohnt es sich, Zugriffslogs auf verdächtige Anmeldeaktivitäten zu prüfen und, soweit möglich, zusätzliche Authentifizierungsfaktoren zu aktivieren.