Microsoft hat Patches für die kritische Sicherheitslücke CVE-2025-53770 ("Toolshell") bereitgestellt. So stehen mittlerweile Updates für Sharepoint Enterprise Server 2016, die Subscription Edition als auch für Sharepoint Server 2019 und damit für alle unterstützen Versionen zur Verfügung. Eine Übersicht sowie ausführliche Dokumentation finden sich im
Blog von Microsoft.
Wie immer gilt, dass Unternehmen schnell reagieren und die Patches einspielen sollten. Die Sicherheitslücke wird schon seit Tagen aktiv für Angriffskampagnen ausgenutzt. Unter anderem stehen US-Behörden im Visier der Zero-Day-Attacken. Wie "Reuters"
berichtet, wurden zum vergangenen Wochenende bereits mehr als 100 Organisationen kompromittiert. Wer hinter den Angriffen steckt, ist bisher hingegen offen.
Da Cyberkriminelle bereits auf die Systeme anderer Organisationen vorgedrungen sein könnten, empfiehlt
Microsoft weitere Sicherheitsschritte:
1. Verwenden Sie nur unterstützte Versionen von Sharepoint Server On-Premises
2. Installieren Sie die neuesten Sicherheitsupdates
3. Setzen Sie Microsoft Defender for Endpoint oder gleichwertige Lösungen zum Schutz ein
4. Stellen Sie sicher, dass die Antimalware-Scan-Schnittstelle (AMSI) aktiviert und korrekt konfiguriert ist
5. Rotieren Sie die ASP.NET-Maschinenschlüssel von Sharepoint Server
In einem
Tech-Blog stellt Security-Anbieter zudem eine Liste mit Indicators of Compromise (IOCs) bereit, um etwaige erfolgreiche Angriffe aufzudecken.
(sta)
