Zum Hauptinhalt springen

Sofortige Maßnahmen erforderlich:
Schwachstelle in SharePoint

Microsoft informiert über eine aktuell ausgenutzte Sicherheitslücke in On-Premises-Versionen von SharePoint Server, bekannt als CVE-2025-53770 und CVE-2025-53771. Die Sicherheitslücke betrifft lediglich lokale Installationen von SharePoint Server. SharePoint Online in Microsoft 365 ist hiervon nicht betroffen.

Die Bedrohungslage

Die aktuelle Sicherheitslücke wird aktiv von Angreifern ausgenutzt, um Zugriff auf lokale SharePoint-Server zu erlangen. Insbesondere nicht aktualisierte Versionen sind anfällig. Ein erfolgreicher Angriff könnte es Angreifern ermöglichen, unautorisierten Code auf den Systemen auszuführen und sensible Unternehmensdaten zu gefährden.

Wichtige Schritte für IT-Administratoren

IT-Administratoren müssen mit besonderer Sorgfalt vorgehen, um ihre SharePoint-Umgebungen zu schützen. Folgende Maßnahmen sollte man umgehend ergreifen:

ACHTUNG! Überprüfung notwendig

Aufgrund der systematischen Ausnutzung der Schwachstelle bereits vor dem Erscheinen der Patches ist es unbedingt notwendig auf eine stattgefundene Kompromittierung zu prüfen!

Installation der neuesten Sicherheitsupdates:

 

Aktivierung des Antimalware Scan Interface (AMSI)

Aktivieren und konfigurieren Sie AMSI für eine optimierte Bedrohungserkennung. Dies beinhaltet die Installation von Microsoft Defender Antivirus auf allen SharePoint-Servern.

Rotation der ASP.NET-Machine-Keys

Nach der Installation von Sicherheitsupdates oder der Aktivierung von AMSI sollten Sie die Machine-Keys Ihrer SharePoint-Server rotieren und den IIS-Server neu starten (`iisreset.exe`).

Aufruf an Führungsverantwortliche

IT-Leiter und Entscheidungsträger sollten die Sicherheitsmaßnahmen ihrer Teams unbedingt priorisieren, um Unternehmensdaten zu schützen. Angriffe dieser Art haben oft schwere Konsequenzen für die betroffene Organisation.

Dieser Artikel dient zur schnellen Information. Bleiben Sie am Ball und beziehen Sie weitere wichtige Informationen, sowie die benötigten Updates direkt bei Microsoft. Handeln Sie jetzt und schützen Sie Ihre IT-Infrastruktur vor Angriffen.

Quellen & Verweise:
21. Juli 2025

Das könnte Sie auch interessieren.