{"id":13783,"date":"2025-07-20T08:51:45","date_gmt":"2025-07-20T08:51:45","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/20\/microsoft-warnt-vor-kritischer-sicherheitsluecke-in-sharepoint-on-prem-cyberkriminelle-auf-der-jagd-nach-dem-machinekey\/"},"modified":"2025-07-20T08:51:45","modified_gmt":"2025-07-20T08:51:45","slug":"microsoft-warnt-vor-kritischer-sicherheitsluecke-in-sharepoint-on-prem-cyberkriminelle-auf-der-jagd-nach-dem-machinekey","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13783","title":{"rendered":"Microsoft warnt vor kritischer Sicherheitsl\u00fccke in SharePoint On-Prem: Cyberkriminelle auf der Jagd nach dem MachineKey"},"content":{"rendered":"<p>Die Sicherheitsl\u00fccke CVE-2025-53770, auf die Microsoft in Bezug auf SharePoint On-Prem warnt, zeigt Parallelen zu einem zuvor adressierten Problem, CVE-2025-49706, das am 8. Juli mit einem Sicherheitsupdate behoben wurde. Beide L\u00fccken basieren auf fehlerhafter Daten-Deserialisierung und erm\u00f6glichen Angreifern potenziell sch\u00e4dliche Aktionen. Laut ersten Ger\u00fcchten aus dem Online-Diskussionsforum X k\u00f6nnen Cyberkriminelle durch Ausnutzung dieser Schwachstelle den sogenannten MachineKey des Servers stehlen, ein Schl\u00fcsselkomponent f\u00fcr die Serverfunktionalit\u00e4t. Dieser Diebstahl erm\u00f6glicht es ihnen, Code auf dem betroffenen SharePoint-Server auszuf\u00fchren und somit Kontrolle \u00fcber das System zu erlangen. Die europ\u00e4ische Agentur f\u00fcr Cybersicherheit (ENISA) bewertet diese Schwachstelle mit einem CVSS-Rating von 9,8 und stuft sie als kritisch ein, was die Seriosit\u00e4t der Bedrohung unterstreicht. Microsoft betont in seinen Sicherheitshinweisen, dass Kunden ihre SharePoint On-Prem-Installationen mit dem Antimalware Scan Interface (AMSI) sch\u00fctzen und zus\u00e4tzlich den Defender Antivirus auf allen Servern installieren sollten. Allerdings bleibt offen, ob bereits installierte Sicherheitssoftware ausreichend gegen diese spezifische L\u00fccke wirksam ist oder welche Auswirkungen AMSI auf bestehende Systeme hat. Microsoft nennt keine alternativen Schutzma\u00dfnahmen und gibt bisher auch keine Details zu bisherigen Angriffen \u00fcber CVE-2025-53770 preis, lediglich Hinweise zur Identifizierung infizierter Server. Es kursiert der Verdacht, dass bei den Angriffen eine spezielle Datei namens code spinstall0.aspx eine Rolle spielt. Die Situation entwickelt sich dynamisch, und es ist zu erwarten, dass in den kommenden Stunden und Tagen weitere Informationen und m\u00f6glicherweise auch Gegenma\u00dfnahmen von Microsoft ver\u00f6ffentlicht werden. Die Fachcommunity wird die Entwicklung eng verfolgen und Erfahrungen im Austausch teilen, um gemeinsam effektive L\u00f6sungen gegen diese Bedrohung zu finden.<\/p>\n<p>Schlagw\u00f6rter: Microsoft + CVE-2025-53770 + SharePoint<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsl\u00fccke CVE-2025-53770, auf die Microsoft in Bezug auf SharePoint On-Prem warnt, zeigt Parallelen zu einem zuvor adressierten Problem, CVE-2025-49706, das am 8. Juli mit einem Sicherheitsupdate behoben wurde. Beide L\u00fccken basieren auf fehlerhafter Daten-Deserialisierung und erm\u00f6glichen Angreifern potenziell sch\u00e4dliche Aktionen. Laut ersten Ger\u00fcchten aus dem Online-Diskussionsforum X k\u00f6nnen Cyberkriminelle&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13782,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13783","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13783"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13783\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13782"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}