LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in SharePoint Server identifiziert, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-53770, stellt ein erhebliches Risiko für Unternehmen dar, die auf On-Premises-Installationen von SharePoint Server setzen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Microsoft hat kürzlich eine schwerwiegende Sicherheitslücke in seinem SharePoint Server entdeckt, die unter der Bezeichnung CVE-2025-53770 bekannt ist. Diese Schwachstelle wird aktiv ausgenutzt und stellt ein erhebliches Risiko für Unternehmen dar, die auf On-Premises-Installationen von SharePoint Server setzen. Die Lücke ermöglicht es Angreifern, über die Deserialisierung von nicht vertrauenswürdigen Daten Code aus der Ferne auszuführen.

Die Entdeckung dieser Schwachstelle wurde von Viettel Cyber Security in Zusammenarbeit mit Trend Micro’s Zero Day Initiative gemacht. Microsoft hat bestätigt, dass ein Exploit für diese Schwachstelle in der freien Wildbahn existiert und arbeitet derzeit an einem umfassenden Update, um das Problem zu beheben. In der Zwischenzeit empfiehlt Microsoft, die Integration von AMSI zu aktivieren und Microsoft Defender auf allen SharePoint-Serverfarmen zu implementieren, um sich gegen mögliche Angriffe zu schützen.

Stellenangebote

Werkstudent Innovation durch KI im Rahmen von Projektmanagement (m/w/d)
Otto Krahn Holding GmbH
Hamburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mainz
Partner & Program Manager Data & AI (m/f/d)
MediaMarktSaturn
Ingolstadt
Dozent Tourismusmanagement Technologien und KI (m/w/d)
IU Internationale Hochschule
Münster
Werkstudent*in / Praktikant*in (m/w/d) –Sales mit Fokus KI
Eisenmann GmbH
Böblingen bei Stuttgart
Alle KI-Jobs ansehen

Interessanterweise ist CVE-2025-53770 eine Variante einer früheren Schwachstelle, CVE-2025-49706, die bereits im Juli 2025 mit den Patch Tuesday-Updates adressiert wurde. Diese frühere Schwachstelle hatte einen CVSS-Score von 6.3, während die aktuelle Schwachstelle mit einem CVSS-Score von 9.8 als kritischer eingestuft wird. Wichtig ist, dass SharePoint Online in Microsoft 365 von dieser Schwachstelle nicht betroffen ist.

Die Angriffe auf die SharePoint-Schwachstelle nutzen eine Technik, bei der Befehle vor der Authentifizierung ausgeführt werden, indem die Deserialisierung von Objekten missbraucht wird. Angreifer verwenden gestohlene Maschinenschlüssel, um sich dauerhaft im System einzunisten und sich lateral zu bewegen, was die Erkennung ohne tiefgehende Endpunktüberwachung erschwert.

Sicherheitsforscher von Eye Security und Palo Alto Networks haben vor Angriffen gewarnt, die zwei SharePoint-Schwachstellen, CVE-2025-49706 und CVE-2025-49704, in einer Kette namens „ToolShell“ kombinieren. Diese Schwachstellen ermöglichen es Angreifern, die Authentifizierung zu umgehen und Code aus der Ferne auf anfälligen SharePoint-Servern auszuführen.

Am Abend des 18. Juli 2025 identifizierte Eye Security eine aktive, groß angelegte Ausnutzung einer neuen SharePoint-Remote-Code-Ausführungskette, die nur wenige Tage zuvor demonstriert wurde. Diese neue Kette wurde später von Microsoft als CVE-2025-53770 benannt. Eye Security hat weltweit über 8000 SharePoint-Server gescannt und Dutzende von Systemen entdeckt, die wahrscheinlich am 18. Juli um 18:00 UTC und am 19. Juli um 07:30 UTC kompromittiert wurden.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,90 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770 - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770
SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770 (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)

GECKO mbH
Rostock

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Düsseldorf

KI- und Innovationsmanager/in (m/w/d)

Rheingau-Taunus-Kreis
Bad Schwalbach

Referent*in Forschungsförderung Schwerpunkt Informatik oder Künstliche Intelligenz

VDI Technologiezentrum GmbH
Berlin, Düsseldorf

Abschlussarbeit/Pflichtpraktikum: Risikobewertung maritimer KI-Systeme (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Dozent Tourismusmanagement Technologien und KI (m/w/d)

IU Internationale Hochschule
Würzburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Citrix behebt Sicherheitslücken in NetScaler: Aktive Ausnutzung von CVE-2025-7775 bestätigt LONDON (IT BOLTWISE) – Citrix hat kürzlich drei Sicherheitslücken in seinen NetScaler-Produkten geschlossen, darunter eine, die aktiv ausgenutzt wird. Die Schwachstelle CVE-2025-7775 ermöglicht potenziell Remote Code Execution und wird bereits in der Praxis angegriffen. Unternehmen...
  2. CISA warnt vor neuen Sicherheitslücken in Citrix und Git WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei neue Sicherheitslücken in Citrix Session Recording und Git in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen werden...
  3. Docker behebt kritische Sicherheitslücke: Container-Ausbruch auf Windows und macOS LONDON (IT BOLTWISE) – Docker hat eine kritische Sicherheitslücke in seiner Desktop-Anwendung für Windows und macOS geschlossen. Diese Schwachstelle, bekannt als CVE-2025-9074, ermöglichte es Angreifern, aus einem Container auszubrechen und auf das Host-System zuzugreifen. Die...
  4. Kritische Sicherheitslücke in Docker Desktop erfordert sofortiges Handeln LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Docker Desktop bedroht Windows, macOS und Linux. Unternehmen müssen dringend auf die neueste Version aktualisieren, um ihre Systeme vor potenziellen Angriffen zu schützen. Die Schwachstelle ermöglicht es...
  5. Citrix-Sicherheitslücken: Neue Bedrohungen und Maßnahmen WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity-Behörde CISA hat kürzlich zwei Citrix-Sicherheitslücken in ihren Katalog der bekannten Schwachstellen aufgenommen. Diese Entscheidung fällt zeitgleich mit dem Auftreten neuer Citrix-Schwachstellen, von denen eine aktiv ausgenutzt...
  6. CISA warnt vor neuen Schwachstellen in Citrix und Git WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei neue Sicherheitslücken in Citrix Session Recording und Git in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen könnten...
  7. Kritische Sicherheitslücke in CrushFTP: Hacker übernehmen Server LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten Dateitransfersoftware CrushFTP wird derzeit von Hackern ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, über das Webinterface Administratorzugriff zu erlangen und Server zu übernehmen. Sicherheitsforscher raten dringend...
  8. Kritische Sicherheitslücke in SAP S/4HANA ausgenutzt LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in SAP S/4HANA wird aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern, mit minimalen Benutzerrechten das gesamte SAP-System zu kompromittieren und könnte zu Datenverlust oder Betrug führen. In der Welt...
  9. Zero-Day-Sicherheitslücke in FreePBX: Notfall-Patch veröffentlicht LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in FreePBX, einem weit verbreiteten Open-Source-Telekommunikationssystem, wird derzeit aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung auf das Administrator-Panel zuzugreifen und potenziell schädlichen Code auszuführen. Ein Notfall-Patch...
  10. Dringendes Update für WhatsApp-Nutzer auf Apple-Geräten LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in WhatsApp betrifft Nutzer von iOS- und macOS-Geräten. Diese Schwachstelle ermöglicht es Angreifern, ohne Nutzerinteraktion Schadcode einzuschleusen. Ein Update wird dringend empfohlen, um die Sicherheit der Geräte zu...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770".
Stichwörter Cve-2025-53770 Cybersecurity Exploit Hacker IT-Sicherheit Microsoft Netzwerksicherheit SharePoint Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Starlab erreicht wichtige Meilensteine im NASA-unterstützten Raumstationsprojekt

21. Juli 2025
Vorheriger Artikel

Stahlpreise steigen: Deutsche Unternehmen profitieren von asiatischer Nachfrage

21. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770« bei Google Deutschland suchen, bei Bing oder Google News!

    200 Leser gerade online auf IT BOLTWISE®
    KI-Jobs