Microsoft warnt vor einer neuen Sicherheitslücke in der On-Premises-Ausgabe von Sharepoint Und merkt gleichzeitig an, dass Server von Kunden bereits angegriffen wurden. Die Sicherheitslücke nennt sich CVE-2025-53770 und scheint eine neue Variante von CVE-2025-49706 zu sein – diese Schwachstelle hat
Microsoft am 8. Juli per Sicherheitsupdate behoben. Über das Leck können Angreifer
laut einem X-Post von watchTowr den Machinekey des Servers stehlen Und auf dieser Grundlage beliebigen Code ausführen. Die neu entdeckte Lücke gilt mit einem CVSS Score von 9.8 als hockkritisch.
Entdeckt wurde die Schwachstelle vom Cybersicherheitsunternehmen Eye Research; die Details schildern die Sicherheitsforschern
in einem Blogpost. Sie empfehlen zudem, betroffene Sharepoint-Server sofort zu isolieren oder ausser Betrieb zu nehmen sowie die Credentials aller User zu erneuern. Nach der Entdeckung und Meldung der Schwachstelle gab es zunächst keinen Patch. Inzwischen hat Microsoft Sicherheitsupdates für
Sharepoint Server Subscription Edition und
2019 herausgegeben und empfiehlt, diese so schnell wie möglich einzuspielen. Einen Patch für Sharepoint Server 2016 gibt es aktuell noch nicht.
(ubi)
