Köln, den 22. Juli 2025. Eine kritische Sicherheitslücke in Microsoft SharePoint Server wird seit 18. Juli aktiv ausgenutzt (Zero-Day-Angriffe) – mit weltweiten Auswirkungen. Diese Meldung ist für Sie kritisch, wenn Sie On-Premises Instanzen von SharePoint betreiben, die aus dem Internet erreichbar sind. Hier erfahren Sie, ob sie betroffen sein könnten und welche Maßnahmen Sie ergreifen sollten.
Kritische Sicherheitslücke CVE-2025-53770 in Microsoft SharePoint Server
Zero-Day-Angriffe: Wer betroffen ist und was jetzt zu tun ist
Zero-Day-Angriffe: Wer betroffen ist und was jetzt zu tun ist
Microsoft SharePoint Server Sicherheitslücke: CVE-2025-53770
Die Schwachstelle mit der Kennung CVE-2025-53770 (CVSS-Score: 9.8) erlaubt es Angreifern, über speziell manipulierte HTTP-Requests eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Besonders brisant: Angreifer können dabei Machine Keys extrahieren und sich so dauerhaften Zugriff auf betroffene Systeme verschaffen.
Die Lücke basiert auf einer Weiterentwicklung der bereits bekannten Schwachstelle CVE-2025-49704 und wird über den Endpunkt /_layouts/15/ToolPane.aspx mittels gefälschtem Referer-Header ausgenutzt.
Wer ist betroffen von der SharePoint Sicherheitslücke?
Die Schwachstelle betrifft On-Premises-Instanzen der folgenden SharePoint-Versionen:
- SharePoint Server 2016
- SharePoint Server 2019
- SharePoint Subscription Edition
Besonders kritisch ist die Lage, wenn Ihre SharePoint-Instanzen aus dem Internet erreichbar sind.
Nicht betroffen:
- SharePoint Online (Cloud-Version)
Wie Sie jetzt handeln sollten:
Microsoft hat bereits erste Sicherheitsupdates veröffentlicht. Diese sollten unverzüglich eingespielt werden.
Zusätzlich empfehlen wir dringend eine Überprüfung der Umgebung auf Anzeichen einer Kompromittierung. Wir unterstützen Sie dabei mit folgenden Leistungen:
- Analyse Ihrer individuellen Sicherheitslage
- Identifikation potenzieller Angriffsindikatoren
- Umsetzung notwendiger Schutzmaßnahmen
Kontaktieren Sie unsere Expert:innen – wir helfen Ihnen schnellstmöglich weiter.
Wie Sie sich langfristig besser schützen können
On-Premises-Systeme sind mit zunehmendem Aufwand verbunden, wenn es um zeitnahe Updates und den Schutz vor externen Zugriffen geht. In der Cloud profitieren Sie von automatisierten Sicherheitsmechanismen, modernen Zugriffskonzepten und einer kontinuierlichen Weiterentwicklung durch Microsoft.
Die aktuelle Lage bietet daher auch Anlass, die eigene SharePoint-Strategie zu hinterfragen und langfristige Optionen zu prüfen.
Unser Angebot: Wir führen gerne mit Ihnen einen Migrationscheck und eine Erstberatung durch – und zeigen Ihnen, welche Wege in die Cloud für Ihr Unternehmen sinnvoll sind.
Unsere IT-Sicherheitsexpertise
Wir verfügen über fundierte Erfahrung bei der Umsetzung grundlegender Sicherheitsmaßnahmen in Unternehmen, u.a. bestätigt durch unsere ISO 27001 Zertifizierung und unsere Auszeichnung als Microsoft Solution Partner im Bereich Security.
