LONDON (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke in SharePoint Server identifiziert, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-53770, stellt ein erhebliches Risiko für Unternehmen dar, die auf On-Premises-Installationen von SharePoint Server setzen.
Microsoft hat kürzlich eine schwerwiegende Sicherheitslücke in seinem SharePoint Server entdeckt, die unter der Bezeichnung CVE-2025-53770 bekannt ist. Diese Schwachstelle wird aktiv ausgenutzt und stellt ein erhebliches Risiko für Unternehmen dar, die auf On-Premises-Installationen von SharePoint Server setzen. Die Lücke ermöglicht es Angreifern, über die Deserialisierung von nicht vertrauenswürdigen Daten Code aus der Ferne auszuführen.
Die Entdeckung dieser Schwachstelle wurde von Viettel Cyber Security in Zusammenarbeit mit Trend Micro’s Zero Day Initiative gemacht. Microsoft hat bestätigt, dass ein Exploit für diese Schwachstelle in der freien Wildbahn existiert und arbeitet derzeit an einem umfassenden Update, um das Problem zu beheben. In der Zwischenzeit empfiehlt Microsoft, die Integration von AMSI zu aktivieren und Microsoft Defender auf allen SharePoint-Serverfarmen zu implementieren, um sich gegen mögliche Angriffe zu schützen.
Interessanterweise ist CVE-2025-53770 eine Variante einer früheren Schwachstelle, CVE-2025-49706, die bereits im Juli 2025 mit den Patch Tuesday-Updates adressiert wurde. Diese frühere Schwachstelle hatte einen CVSS-Score von 6.3, während die aktuelle Schwachstelle mit einem CVSS-Score von 9.8 als kritischer eingestuft wird. Wichtig ist, dass SharePoint Online in Microsoft 365 von dieser Schwachstelle nicht betroffen ist.
Die Angriffe auf die SharePoint-Schwachstelle nutzen eine Technik, bei der Befehle vor der Authentifizierung ausgeführt werden, indem die Deserialisierung von Objekten missbraucht wird. Angreifer verwenden gestohlene Maschinenschlüssel, um sich dauerhaft im System einzunisten und sich lateral zu bewegen, was die Erkennung ohne tiefgehende Endpunktüberwachung erschwert.
Sicherheitsforscher von Eye Security und Palo Alto Networks haben vor Angriffen gewarnt, die zwei SharePoint-Schwachstellen, CVE-2025-49706 und CVE-2025-49704, in einer Kette namens „ToolShell“ kombinieren. Diese Schwachstellen ermöglichen es Angreifern, die Authentifizierung zu umgehen und Code aus der Ferne auf anfälligen SharePoint-Servern auszuführen.
Am Abend des 18. Juli 2025 identifizierte Eye Security eine aktive, groß angelegte Ausnutzung einer neuen SharePoint-Remote-Code-Ausführungskette, die nur wenige Tage zuvor demonstriert wurde. Diese neue Kette wurde später von Microsoft als CVE-2025-53770 benannt. Eye Security hat weltweit über 8000 SharePoint-Server gescannt und Dutzende von Systemen entdeckt, die wahrscheinlich am 18. Juli um 18:00 UTC und am 19. Juli um 07:30 UTC kompromittiert wurden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)
Werkstudent Schwerpunkt Künstliche Intelligenz für Digitale Transformation (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SharePoint-Sicherheitslücke: Aktive Ausnutzung von CVE-2025-53770« bei Google Deutschland suchen, bei Bing oder Google News!