Microsoft SharePoint-Sicherheitsanfälligkeit löst dringende Cybersecurity-Warnung von Bundesbehörde aus

Wenn Ihr Unternehmen Microsoft SharePoint Server auf eigenen Servern verwendet und nicht die Cloud-Version, sollten Sie sich das genauer ansehen.

Es gibt eine neue Sicherheitsanfälligkeit, die als CVE-2025-53770 verfolgt wird, und ehrlich gesagt, das ist nichts, was man auf die leichte Schulter nehmen sollte.

Ich weiß, dass nicht jeder täglich die Microsoft-Blogs oder technischen Tutorials überprüft. Aber diese ist ernst, weil sie aktuell von Angreifern ausgenutzt wird. Daher dachte ich, es wäre besser, es in einfachen Worten zu erklären.

Es gibt eine große Microsoft SharePoint-Sicherheitsanfälligkeit, die Sie nicht ignorieren sollten

Was ist los

Im Grunde ermöglicht dieser Fehler jemandem, schädlichen Code auf Ihrem SharePoint Server auszuführen. Und sie müssen sich nicht einmal anmelden oder Zugriff haben. Es funktioniert aus der Ferne über das Netzwerk. Das ist ziemlich gefährlich, wenn man darüber nachdenkt.

Laut Berichten sind bereits mehr als 50 Organisationen betroffen. Das ist nicht wenig. Und das Australian Cyber Security Centre (ACSC) hat es sogar als kritisch eingestuft, was sie nicht tun, es sei denn, es handelt sich um etwas wirklich Schlimmes.

Nochmals, das betrifft nicht SharePoint Online. Das ist die Version, die Sie in der Microsoft-Cloud verwenden. Wenn Sie das verwenden, sind Sie auf der sicheren Seite. Aber wenn Sie SharePoint auf dem eigenen physischen Server Ihres Unternehmens betreiben, dann sind Sie in der Gefahrenzone.

Was Sie tun sollten

Microsoft hat einige Schritte gegeben, und ehrlich gesagt, es ist am besten, sie einfach zu befolgen:

• Stellen Sie sicher, dass Sie eine unterstützte Version von SharePoint Server verwenden. Wenn nicht, aktualisieren Sie sie.

• Wenn das Sicherheitsupdate vom Juli 2025 veröffentlicht wird, installieren Sie es sofort.

• Aktivieren Sie AMSI (das ist die Antimalware-Scan-Schnittstelle). Überprüfen Sie, ob es aktiviert ist und mit Ihrem Antivirus funktioniert, wie Microsoft Defender.

• Fügen Sie ein solides Endpoint-Schutztool hinzu, etwas wie Defender for Endpoint oder was auch immer Sie vertrauen.

• Vergessen Sie auch nicht, Ihre ASP.NET-Maschinen-Schlüssel von Zeit zu Zeit zu rotieren. Es ist einfach eine gute Praxis.

Es mag viel erscheinen, aber die meisten dieser Dinge sind regelmäßige Sicherheitspraktiken. Der Unterschied jetzt ist, dass mit dieser Sicherheitsanfälligkeit, die aktiv ausgenutzt wird, Verzögerungen Sie kosten können.

Schauen Sie, wenn Sie On-Premises SharePoint betreiben, können Sie das nicht ignorieren. Es ist kein theoretischer Fehler. Es ist real, es ist aktiv, und Angreifer sind da draußen auf der Suche nach veralteten Servern.

Sie müssen nicht in Panik geraten, aber Sie müssen schnell handeln. Bleiben Sie informiert. Halten Sie Ihre Systeme gepatcht. Und wenn Sie sich nicht sicher sind, ob Sie betroffen sind, ist es sinnvoll, jemanden aus der IT zu bitten, dies zu überprüfen.