Die Serversoftware ist durch eine Sicherheitslücke bedroht. Mittlerweile hat Microsoft die Systeme mit Patches versorgt. Das FBI ermittelt wegen der Angriffe.
Der Softwarekonzern Microsoft hat Notfall-Patches für seine Serverlösung Sharepoint veröffentlicht. Mit den Updates reagiert das Unternehmen auf eine kritische Sicherheitslücke in seiner Software. Die “Toolshell” getaufte Schwachstelle war bereits Ziel von Angriffen.
Microsoft schränkt ein, dass die Lücken lediglich in den Serverversionen von Sharepoint vorhanden waren respektive sind. Denn erst zwei von drei Versionen sind gepatcht. Am Update für Sharepoint Server 2016 arbeiten die Entwickler noch, konstatiert der Konzern in der Dokumentation zur Schwachstelle. Die neueren Sharepoint Server Subscription Edition und Sharepoint Server 2019 sind bereits versorgt. Microsoft empfiehlt, die Patches dringend einzuspielen.
Der Konzern betont weiter, dass die Cloud-Angebote von der Sicherheitslücke nicht betroffen seien. Sharepoint Online als Bestandteil von Microsoft 365 sei nicht gefährdet. Lediglich die On-Premises-Installationen müssen gepatched werden.
Angriffe auf US-Server
Die Anfälligkeit CVE-2025-53770 erlaubt laut den Sicherheitsforschern der Google Threat Intelligence Group, via HTTP-Anfrage auch aus der Ferne die komplette Übernahme des Sharepoint-Servers. Ein Angreifer kann dann auch Machine Keys abzügeln, die einen permanenten Zugriff auf die Sharepoint-Installation erlauben.
Berichte über Angriffe auf Sharepoint Server gibt es bis anhin aus den USA. Dort seien am Wochenende Bundesbehörden und Unternehmen zum Ziel von Hackern geworden, schreibt die Zeitung ‘The Washington Post‘ (Paywall). Am Sonntag nahm daraufhin die US-Bundespolizei FBI ihre Ermittlungen auf, heisst es weiter.
Mittlerweile hat Microsoft auch für Sharepoint Server 2016 einen Patch bereitgestellt, der die kritische Sicherheitslücke CVE-2025-53770 schliessen soll. Zudem wurden Updates der Language Packs für Sharepoint 2016 und 2019 nachgeschoben. Der Hersteller gibt an, damit alle derzeit unterstützten Versionen der Server-Software versorgt zu haben.
Update 22.7.: Der Beitrag wurde um die Patches für Sharepoint Server 2016 sowie die Language Packs für Sharepoint 2016 und 2019 ergänzt.
Quelle: IT INSIDE IT: vom 21. Juli 2025 um 12:56