Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke.
Microsoft hat am Wochenende Notfallmaßnahmen zur Behebung einer Zero-Day-Sicherheitslücke mit der Bezeichnung CVE-2025-53770 veröffentlicht, die aktiv ausgenutzt wird und sich verändert.
Die Google Threat Intelligence Group (GTIG) hat nun beobachtet, dass Angreifer diese Sicherheitslücke ausnutzen, um Webshells zu installieren und kryptografische Geheimnisse von den Servern der Opfer zu stehlen. Dies ermöglicht einen dauerhaften, nicht authentifizierten Zugriff und stellt ein erhebliches Risiko für betroffene Unternehmen dar. Charles Carmakal, CTO von Mandiant Consulting, Google Cloud, hat auf LinkedIn die wichtigsten Details und Handlungsempfehlungen für Unternehmen veröffentlicht.
Wenn Ihr Unternehmen über eine lokale SharePoint-Instanz verfügt, die mit dem Internet verbunden ist, müssen Sie sofort Maßnahmen ergreifen.
Es reicht nicht aus, einfach nur den Patch zu installieren. Unternehmen müssen weiter sofort Maßnahmen zur Risikominderung ergreifen (und den Patch installieren, sobald er verfügbar ist). Es ist daher ratsam, von einer Kompromittierung auszugehen und zu untersuchen, ob das System vor der Installation des Patches beziehungsweise den Maßnahmen zur Risikominderung kompromittiert wurde, und entsprechende Abhilfemaßnahmen zu ergreifen. Microsoft wird aufgrund der derzeit weit verbreiteten Ausnutzung dieser Schwachstelle wahrscheinlich einen außerplanmäßigen Notfall-Patch veröffentlichen.
Microsoft hat angegeben, dass diese Schwachstelle nur lokale Versionen von SharePoint betrifft. SharePoint Online in Microsoft 365 ist nicht betroffen.
