novaCapta ist Teil der

Kritische Sicherheitslücke CVE-2025-53770 in Microsoft SharePoint Server

Zero-Day-Angriffe: Wer betroffen ist und was jetzt zu tun ist

Köln, den 22. Juli 2025. Eine kritische Sicherheitslücke in Microsoft SharePoint Server wird seit 18. Juli aktiv ausgenutzt (Zero-Day-Angriffe) – mit weltweiten Auswirkungen. Diese Meldung ist für Sie kritisch, wenn Sie On-Premises Instanzen von SharePoint betreiben, die aus dem Internet erreichbar sind. Hier erfahren Sie, ob sie betroffen sein könnten und welche Maßnahmen Sie ergreifen sollten. 

Microsoft SharePoint Server Sicherheitslücke: CVE-2025-53770

Die Schwachstelle mit der Kennung CVE-2025-53770 (CVSS-Score: 9.8) erlaubt es Angreifern, über speziell manipulierte HTTP-Requests eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Besonders brisant: Angreifer können dabei Machine Keys extrahieren und sich so dauerhaften Zugriff auf betroffene Systeme verschaffen. 

Die Lücke basiert auf einer Weiterentwicklung der bereits bekannten Schwachstelle CVE-2025-49704 und wird über den Endpunkt /_layouts/15/ToolPane.aspx  mittels gefälschtem Referer-Header ausgenutzt.

Wer ist betroffen von der SharePoint Sicherheitslücke?

Die Schwachstelle betrifft On-Premises-Instanzen der folgenden SharePoint-Versionen: 

  • SharePoint Server 2016 
  • SharePoint Server 2019 
  • SharePoint Subscription Edition 

Besonders kritisch ist die Lage, wenn Ihre SharePoint-Instanzen aus dem Internet erreichbar sind.

Nicht betroffen: 

  • SharePoint Online (Cloud-Version)

Wie Sie jetzt handeln sollten:

Microsoft hat bereits erste Sicherheitsupdates veröffentlicht. Diese sollten unverzüglich eingespielt werden. 
Zusätzlich empfehlen wir dringend eine Überprüfung der Umgebung auf Anzeichen einer Kompromittierung. Wir unterstützen Sie dabei mit folgenden Leistungen: 

  • Analyse Ihrer individuellen Sicherheitslage 
  • Identifikation potenzieller Angriffsindikatoren 
  • Umsetzung notwendiger Schutzmaßnahmen

Kontaktieren Sie unsere Expert:innen – wir helfen Ihnen schnellstmöglich weiter.

Füllen Sie das Kontaktformular aus und wir setzen uns mit Ihnen in Verbindung.

 

Wie Sie sich langfristig besser schützen können

On-Premises-Systeme sind mit zunehmendem Aufwand verbunden, wenn es um zeitnahe Updates und den Schutz vor externen Zugriffen geht. In der Cloud profitieren Sie von automatisierten Sicherheitsmechanismen, modernen Zugriffskonzepten und einer kontinuierlichen Weiterentwicklung durch Microsoft. 

Die aktuelle Lage bietet daher auch Anlass, die eigene SharePoint-Strategie zu hinterfragen und langfristige Optionen zu prüfen.
Unser Angebot: Wir führen gerne mit Ihnen einen Migrationscheck und eine Erstberatung durch – und zeigen Ihnen, welche Wege in die Cloud für Ihr Unternehmen sinnvoll sind.

Close up hands of businesswoman typing on laptop keyboard to working and searching business data

Angebot: SharePoint Migration

Mit unserer Expertise und unseren Tools bringen wir Prozesse und Inhalte sicher und schnell von Quellen wie SharePoint On-Prem, SharePoint Online oder Fileshares auf SharePoint Online oder Teams.

Zum Angebot

Unsere IT-Sicherheitsexpertise

Logo ISO 27001:2013

Wir verfügen über fundierte Erfahrung bei der Umsetzung grundlegender Sicherheitsmaßnahmen in Unternehmen, u.a. bestätigt durch unsere ISO 27001 Zertifizierung und unsere Auszeichnung als Microsoft Solution Partner im Bereich Security.

data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Frau im Pullover arbeitet am Laptop
Referenz

Deutsche Post DHL Group: SharePoint-Dokumentenmanagement

Deutsche Post DHL Group Konzernsicherheit entwickelt ein neues SharePoint Portal zum effizienten Dokumentenmanagement unter Anleitung der SharePoint-Experten von novaCapta.
accountant working on desk using calculator for calculate finance report in office
News 04.03.25

DORA-Verordnung: Was Finanzunternehmen jetzt tun müssen

Am 17. Januar 2025 ist die EU-Verordnung DORA (Digital Operational Resilience Act) in Kraft getreten. Wir erläutern die Anforderungen und zeigen, wie Sie die erforderliche Konformität erreichen.
Pokal mit goldenem Konfetti in Sternenform
News 22.05.23

Zehnte Microsoft Spezialisierung für novaCapta

Microsoft zeichnet novaCapta mit der Spezialisierung „Kubernetes on Azure“ aus. Mit der nun zehnten Spezialisierung werden novaCapta umfassende Kenntnisse im Kubernetes-Umfeld bestätigt.
Man holding smart phone with data security on display at office
News 22.04.24

NIS2-Richtlinie: Das müssen Sie wissen

Mit NIS2 legt die EU neue Mindeststandards für Cybersicherheit fest. Sie betrifft mehr Unternehmen, stellt höhere Anforderungen und steigert den Durchsetzungsdruck. Wir stehen als Partner zur Seite.
Microsoft kürt novaCapta Mitarbeiter Pascal Brunner zu Microsofts Most Valuable Professional (MVP)  
News 03.02.25

Microsoft MVP Auszeichnung für Shady Khorshed

Microsoft kürt novaCapta Mitarbeiter Shady Khorshed zu Microsofts Most Valuable Professional (MVP). Der Award wird für die Leistungen in der technischen Community verliehen.

Businessmen use laptops to secure computing through cloud storage for digital business and cloud data processing management. Optimizing online business customer service
News 18.04.23

Microsoft Spezialisierung für Cloud Security

Microsoft verleiht der novaCapta die Microsoft Spezialisierung für Cloud Security. Damit erreicht novaCapta alle Spezialisierungen in der Microsoft Solution Area Security.

novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
News 12.10.20

Neue Microsoft Kompetenzen für novaCapta

Wir verkünden mit Stolz unsere neuen Silber-Kompetenzen von Microsoft in den Bereichen „Security“, „Communications“ und „Project and Portfolio Management“.
data protection and internet security concept, user typing login and password on computer, secured access
News 07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.

Drei Personen in einer Besprechung an einem Tisch besprechen den Zeitplan auf ihrem Microsoft-Laptop
Blog 17.07.19

Die Bedeutung einer Governance

In der Governance-Struktur legen Sie fest, wie Sie mit Ihrer SharePoint-Umgebung arbeiten. Governance beschreibt die Rollen der Nutzer und legt Verantwortlichkeiten fest.
Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 30.07.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 4

Dieser letzte Teil der Artikelserie befasst sich mit dem Schutz von Dokumenten innerhalb von SharePoint.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 08.07.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 2

Dieser Teil der Artikelserie befasst sich mit der Anwendung von den Microsoft RMS in der Praxis.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 20.07.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 3

Dieser Teil der Artikelserie befasst sich mit der RMS-Freigabeanwendung, welche Dateien jeglichen Dateityps verschlüsseln kann.

Eine Frau, die mit einem Laptop auf einem Stuhl sitzt
Referenz

Caritasverband Köln: Lösung Qualitätsmanagement-Dokumente

Der Caritasverband der Stadt Köln e.V. verwaltet Qualitätsmanagement-Dokumente mit SharePoint. Dem hohen Qualitäts-Anspruch wurde mit einer SharePoint 2013-basierten Lösung der novaCapta entsprochen.
Shot of a Laptop Computer Showing Online Lecture with Portrait of a Cute Male Teacher Explaining Math Formulas. It is Standing on the Wooden Desk in Stylish Modern Home Office Studio During Day.
Leistung

Unternehmenseigene Videoportale in Microsoft 365

Unternehmenseigene Videoportale helfen Ihnen, Ihre visuellen Kommunikationsmittel zu verwalten und allen Mitarbeitenden barrierefrei zur Verfügung zu stellen.
Businessmen use laptops to secure computing through cloud storage for digital business and cloud data processing management. Optimizing online business customer service
News 27.11.24

Microsoft: Ende der Enterprise Agreements ab Januar 2025

Microsoft wird ab 2025 die EA für einige Unternehmen nicht mehr verlängern. Das CSP-Programm ist eine tolle Alternative. Mit der novaCapta als CSP-Direct-Anbieter erhalten Sie umfassenden Support.

Woman Working On Laptop, Hands Only
News 22.01.25

Ab Oktober 2025: End of Support für Windows 10

Am 14. Oktober 2025 endet der Support für Windows 10. Wir erklären Ihnen, was das genau für betroffene Unternehmen bedeutet und zeigen, wie ein reibungsloses Upgrade auf Windows 11 gelingt!

Eine Frau, die mit einem Laptop auf einem Stuhl sitzt
Technologie Kompetenz

Microsoft SharePoint

Egal ob On-Prem, SharePoint Online als Teil von Office 365 oder Hybrid: Wir erfüllen alle Ihre individuellen Anforderungen und richten Ihnen SharePoint als moderne Collaboration-Plattform ein.
Microsoft 365 Panel der novaCapta
Leistung 12.07.22

Migration von Confluence zu SharePoint

Mit unserem novaCapta Migration Tooling lassen sich Dateien, Spaces, Chats etc. von Atlassian Confluence größtenteils automatisiert in Ihre Microsoft 365 Landschaft migrieren.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 10.02.16

Produktiver lernen mit SharePoint

Bringt die aktuelle Version der SharePoint-Plattform so viele neue Features mit, es zu einem perfekten Learning Management System zu machen? Wir beleuchten es.