Eine kritische Sicherheitslücke (9,8 laut NIST) bedroht aktuell die Nutzung von Microsoft SharePoint. Die Zero-Day-Schachstelle betrifft alle Unternehmen und Organisationen, die SharePoint-Server (2016, 2019) in der eigenen IT-Infrastruktur betreiben. Die Sicherheitslücke ermöglicht Hackern den Zugriff auf SharePoint-Inhalte, einschließlich Dateisystemen und internen Konfigurationen, sowie die Ausführung von Code über das Netzwerk. Laut IT-Sicherheitsunternehmen sind bereits Tausende SharePoint-Server attackiert worden, auch solche von europäischen Behörden, Energieversorgen und Universitäten.
Microsoft hat bereits Sicherheitsupdates veröffentlicht für alle SharePoint-Versionen, die von CVE-2025-53770 und CVE-2025-53771 betroffen sind. IT-Sicherheitsverantwortliche sollten schnellstmöglich die Installation der Notfall-Updates prüfen, das Antimalware Scan Interface (AMSI) sowie Microsoft Defender aktivieren bzw. dessen Konfiguration auf Korrektheit überprüfen. Als zertifizierter Microsoft-Partner bieten wir qualifizierte Beratung und unterstützen Sie beim Schließen der Schwachstelle.
Unser Partner Cloudflare, unter anderem spezialisiert auf die Absicherung von Webdiensten, hat bereits eine Lösung in der eigenen Infrastruktur implementiert. Das Managed Ruleset kann somit Angriffe auf diese Lücke erkennen und blockieren.
Sollte Ihr Unternehmen von der Schwachstelle betroffene SharePoint-Versionen einsetzen, die aus organisatorischen Gründen nicht gepatcht werden können, kontaktieren Sie uns gerne. Unsere Cloudflare-Experten können Ihnen mit der Web-Application-Firewall von Cloudflare weiterhelfen.
