Microsoft warnt vor kritischer Sicherheitslücke in SharePoint On-Prem: Cyberkriminelle auf der Jagd nach dem MachineKey

Die Sicherheitslücke CVE-2025-53770, auf die Microsoft in Bezug auf SharePoint On-Prem warnt, zeigt Parallelen zu einem zuvor adressierten Problem, CVE-2025-49706, das am 8. Juli mit einem Sicherheitsupdate behoben wurde. Beide Lücken basieren auf fehlerhafter Daten-Deserialisierung und ermöglichen Angreifern potenziell schädliche Aktionen. Laut ersten Gerüchten aus dem Online-Diskussionsforum X können Cyberkriminelle durch Ausnutzung dieser Schwachstelle den sogenannten MachineKey des Servers stehlen, ein Schlüsselkomponent für die Serverfunktionalität. Dieser Diebstahl ermöglicht es ihnen, Code auf dem betroffenen SharePoint-Server auszuführen und somit Kontrolle über das System zu erlangen. Die europäische Agentur für Cybersicherheit (ENISA) bewertet diese Schwachstelle mit einem CVSS-Rating von 9,8 und stuft sie als kritisch ein, was die Seriosität der Bedrohung unterstreicht. Microsoft betont in seinen Sicherheitshinweisen, dass Kunden ihre SharePoint On-Prem-Installationen mit dem Antimalware Scan Interface (AMSI) schützen und zusätzlich den Defender Antivirus auf allen Servern installieren sollten. Allerdings bleibt offen, ob bereits installierte Sicherheitssoftware ausreichend gegen diese spezifische Lücke wirksam ist oder welche Auswirkungen AMSI auf bestehende Systeme hat. Microsoft nennt keine alternativen Schutzmaßnahmen und gibt bisher auch keine Details zu bisherigen Angriffen über CVE-2025-53770 preis, lediglich Hinweise zur Identifizierung infizierter Server. Es kursiert der Verdacht, dass bei den Angriffen eine spezielle Datei namens code spinstall0.aspx eine Rolle spielt. Die Situation entwickelt sich dynamisch, und es ist zu erwarten, dass in den kommenden Stunden und Tagen weitere Informationen und möglicherweise auch Gegenmaßnahmen von Microsoft veröffentlicht werden. Die Fachcommunity wird die Entwicklung eng verfolgen und Erfahrungen im Austausch teilen, um gemeinsam effektive Lösungen gegen diese Bedrohung zu finden.

Schlagwörter: Microsoft + CVE-2025-53770 + SharePoint

Wie bewerten Sie den Schreibstil des Artikels?