Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen.
CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein, wie Sicherheitsforscher von Palo Alto Networks berichten, darunter auch zwei US-Behörden. Tatsächlich ist das Problem so groß, dass sich in den USA sogar das FBI eingeschaltet hat.
Microsoft rät dazu, das am Sonntag veröffentlichte Sicherheitsupdate umgehend zu installieren, um den Angriffen einen Riegel vorzuschieben. In Fällen, in denen das nicht möglich ist, rät das Unternehmen dazu, die Server vorerst vom Internet zu trennen. Das gilt jedoch nur für von den Organisationen selbst betriebene Server. Wer hingegen die Cloud-Version in Microsoft 365 nutzt, ist von der Sicherheitslücke nicht betroffen.
Die Auswirkungen eines erfolgreichen Angriffs können durchaus gravierend sein. So können die Kriminellen Daten und Passwörter stehlen und offenbar auch digitale Schlüssel entwenden, mit denen sie sich auch dann noch Zugang zu den Computersystemen verschaffen können, wenn die ursprünglich ausgenutzten Sicherheitslücken bereits geschlossen wurden.
Wer hinter den Angriffen steckt, ist derzeit noch unklar. Bereits vor zwei Jahren konnten sich chinesische Angreifer in die Systeme von US-Behörden hacken, indem sie Sicherheitslücken in Microsoft-Software ausnutzten. Auch Microsofts E-Mail-Software war in der Vergangenheit immer wieder Ziel von Cyberangriffen, da die große Marktdurchdringung des Software-Riesen Angreifern eine große Zahl an potenziellen Zielen bietet. Umso wichtiger ist es, zur Verfügung gestellte Sicherheitsupdates schnellstmöglich zu installieren, um das Risiko von Angriffen zu minimieren.
CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein, wie Sicherheitsforscher von Palo Alto Networks berichten, darunter auch zwei US-Behörden. Tatsächlich ist das Problem so groß, dass sich in den USA sogar das FBI eingeschaltet hat.
Microsoft rät dazu, das am Sonntag veröffentlichte Sicherheitsupdate umgehend zu installieren, um den Angriffen einen Riegel vorzuschieben. In Fällen, in denen das nicht möglich ist, rät das Unternehmen dazu, die Server vorerst vom Internet zu trennen. Das gilt jedoch nur für von den Organisationen selbst betriebene Server. Wer hingegen die Cloud-Version in Microsoft 365 nutzt, ist von der Sicherheitslücke nicht betroffen.
Die Auswirkungen eines erfolgreichen Angriffs können durchaus gravierend sein. So können die Kriminellen Daten und Passwörter stehlen und offenbar auch digitale Schlüssel entwenden, mit denen sie sich auch dann noch Zugang zu den Computersystemen verschaffen können, wenn die ursprünglich ausgenutzten Sicherheitslücken bereits geschlossen wurden.
Wer hinter den Angriffen steckt, ist derzeit noch unklar. Bereits vor zwei Jahren konnten sich chinesische Angreifer in die Systeme von US-Behörden hacken, indem sie Sicherheitslücken in Microsoft-Software ausnutzten. Auch Microsofts E-Mail-Software war in der Vergangenheit immer wieder Ziel von Cyberangriffen, da die große Marktdurchdringung des Software-Riesen Angreifern eine große Zahl an potenziellen Zielen bietet. Umso wichtiger ist es, zur Verfügung gestellte Sicherheitsupdates schnellstmöglich zu installieren, um das Risiko von Angriffen zu minimieren.
