Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server

Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server

ID: 2186314

(PresseBox) - Am Freitagabend identifizierte das Forschungsteam von Eye Security, Eye Research, als erstes eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint (CVE-2025-53770 und CVE-2025-53771). Die Erkenntnisse des Teams sorgten international für Aufmerksamkeit: Unternehmen verschiedenster Branchen konnten sich dank der frühzeitigen Warnung innerhalb kürzester Zeit absichern.

Die Schwachstelle ermöglicht es Angreifern, vollständige Kontrolle über verwundbare SharePoint-Server zu erlangen. Dadurch können sie auf vertrauliche Unternehmensdaten zugreifen, kryptografisches Material entwenden, persistente Hintertüren installieren und sich lateral durch interne Netzwerke bewegen. In vielen Fällen drohen daraus resultierend Datendiebstahl, Ransomware-Angriffe und langfristige, schwer erkennbare Kompromittierungen, selbst nach der Installation von Sicherheitsupdates.

Eye Research deckt Massenausnutzung auf

Am Abend des 18. Juli beobachtete Eye Research auffällige Aktivitäten auf dem lokal gehosteten SharePoint-Server eines Kunden. Eine schadhafte Datei war hochgeladen worden, die die Exfiltration kryptografischer Schlüssel ermöglichte. Diese Schlüssel können missbraucht werden, um Authentifizierungsmechanismen zu umgehen und sich dauerhaft Zugang zu SharePoint-Umgebungen zu verschaffen, selbst nach dem Einspielen regulärer Sicherheitsupdates. Im Rahmen der Erstuntersuchung erkannte Eye Security, dass es auf eine bislang unbekannte Zero-Day-Schwachstelle in SharePoint gestoßen war, die aktiv ausgenutzt wurde.

Nach dieser Entdeckung untersuchte Eye Research mehr als 8.000 öffentlich erreichbare SharePoint-Instanzen weltweit und konnte Dutzende kompromittierte Systeme identifizieren. Eye Security informierte umgehend betroffene Organisationen sowie nationale CERTs und arbeitet seither eng mit Partnern in der internationalen Cybersicherheits-Community an Gegenmaßnahmen.

„Hier handelt es sich nicht um ein theoretisches Risiko – die Schwachstelle wird bereits aktiv ausgenutzt, um Hintertüren zu installieren und sensible Daten von SharePoint-Servern zu stehlen“, warnt Eye Security. „Die Auswirkungen betreffen nicht nur SharePoint: Häufig sind diese Server mit geschäftskritischen Systemen wie E-Mail- oder Datei-Infrastrukturen verknüpft.“



Microsoft bestätigt aktive Ausnutzung

Microsoft hat die Schwachstelle mittlerweile offiziell bestätigt und sie als kritischen Zero-Day unter der Kennung CVE-2025-53770 eingestuft. Das Unternehmen hat Notfall-Updates sowie Handlungsempfehlungen veröffentlicht, um betroffene Systeme abzusichern.

Eye Security ruft Unternehmen, die SharePoint Server lokal betreiben, dringend zum Handeln auf. Eine schnelle Analyse möglicher Kompromittierungen, die Isolierung betroffener Systeme sowie das Austauschen gefährdeter kryptografischer Schlüssel sind entscheidend, um weiteren Schaden zu verhindern. Für die forensische Aufarbeitung wird empfohlen, auf erfahrene Incident-Response-Teams zurückzugreifen.

Schnelle Reaktion für Eye Security-Kunden

Für Kunden von Eye Security konnte der Angriff rechtzeitig gestoppt werden. Unser 24/7 Security Operations Center (SOC) reagierte umgehend, isolierte betroffene Systeme und leitete Sofortmaßnahmen ein. Nachfolgende Untersuchungen bestätigten, dass keine weiteren Systeme kompromittiert wurden.

Weitere Informationen und technische Empfehlungen:

Eye Research Blog: SharePoint Under Siege – weltweit zitierter technischer Bericht

Microsoft Advisory zu CVE-2025-53770

Internationale Berichterstattung:

Washington Post

Forbes

BleepingComputer

Heise Security

tagesschau

Über Eye Security und Eye Research

Eye Research ist die Forschungsabteilung von Eye Security. Eye Research analysiert aktuelle Bedrohungen, Schwachstellen und Malware in Echtzeit und veröffentlicht seine Erkenntnisse in öffentlich zugänglichen Fachbeiträgen. Diese Arbeit bildet das Fundament für Eye Securitys Managed Detection and Response (MDR)- und Incident-Response-Dienste.

www.eye.security

Mit über 750 Kunden, 60 Partnern und fünf Niederlassungen gehört Eye Security zu den am schnellsten wachsenden Cybersicherheitsunternehmen Europas. Der IT-Sicherheitsdienstleister bietet eine integrierte Lösung aus 24/7 Managed Detection & Response (MDR) und Cyber-Versicherung, maßgeschneidert für mittelständische Unternehmen. Als vom BSI empfohlener APT-Response-Dienstleister gehört Eye Security zu den wenigen hochqualifizierten Anbietern in Europa.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Mit über 750 Kunden, 60 Partnern und fünf Niederlassungen gehört Eye Security zu den am schnellsten wachsenden Cybersicherheitsunternehmen Europas. Der IT-Sicherheitsdienstleister bietet eine integrierte Lösung aus 24/7 Managed Detection & Response (MDR) und Cyber-Versicherung, maßgeschneidert für mittelständische Unternehmen. Als vom BSI empfohlener APT-Response-Dienstleister gehört Eye Security zu den wenigen hochqualifizierten Anbietern in Europa.



drucken  als PDF  SUNMI M3 Mobilterminal Neue Webhosting-Angebote in Essen verfügbar
Bereitgestellt von Benutzer: PresseBox
Datum: 21.07.2025 - 15:08 Uhr
Sprache: Deutsch
News-ID 2186314
Anzahl Zeichen: 5627

Kontakt-Informationen:
Ansprechpartner: Mara Jochem
Stadt:

Den Haag


Telefon: +4920366888901

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 289 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server"
steht unter der journalistisch-redaktionellen Verantwortung von

Eye Security GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Wenn der Angriff Monate zurückliegt: Eye Security schließt mit „Eye Log“ eine gefährliche Lücke in der Cyber-Aufklärung ...
Viele Unternehmen investieren erheblich in Cybersecurity und stehen im Ernstfall trotzdem im Dunkeln. Der Grund: Sicherheitsrelevante Logdaten werden häufig nur wenige Wochen bis 90 Tage gespeichert. Wird ein Angriff erst Monate später entdeckt, fehlen entscheidende Informationen zur Rekonstruktio

Wenn KI nicht weiß, wo die Grenze ist: Neues Tool bringt Compliance in KI-Agenten ...
KI-Agenten übernehmen zunehmend operative Aufgaben in Unternehmen, sie schreiben Code, verarbeiten Daten und treffen Entscheidungen. Was ihnen dabei häufig fehlt, ist ein Verständnis für regulatorische Vorgaben, interne Richtlinien und Sicherheitsanforderungen. Genau hier setzt die neue Open-Sou

Eye Security Chief Hacker belegt Platz 1 auf Microsofts globalem MSRC-Leaderboard ...
Vaisha Bernard, Chief Hacker und Sicherheitsforscher bei Eye Security, hat im vierten Quartal 2025 den ersten Platz auf dem renommierten Microsoft Security Response Center (MSRC) Security Researcher Leaderboard erreicht. Damit gehört Bernard offiziell zu den weltweit einflussreichsten ethischen Hac


Weitere Mitteilungen von Eye Security GmbH


SUNMI M3 Mobilterminal ...
PULSA stellt den neuen M3 Handheld von SUNMI vor. Mit dem SUNMI M3 präsentiert SUNMI ein innovatives Smart Mobile Terminal, das speziell für die Anforderungen der Gastronomie entwickelt wurde. Das Gerät vereint leistungsstarke Hardware, intelligente Software und ein durchdachtes Design, um die Ef

Festlicher Abend mit Gästen: Beratungshaus cbs feiert 30-Jahre-Jubiläum ...
Heidelberg, 21. Juli 2025 - 30 Jahre cbs Corporate Business Solutions - das global agierende Beratungshaus hat sein besonderes Jubiläum mit einem festlichen Abend mit 250 geladenen Gästen, darunter Kunden, Partner, Wegbegleiter und Freunde, im Heidelberg Congress Center gefeiert. Zu der Feier unte

Akeneo wird Premium-Partner im Shopify-Partnerprogramm ...
Düsseldorf - 21. Juli 2024_ Akeneo, die Product Experience Company, nimmt ab sofort als Premium-Partner am Shopify-Partnerprogramm teil. Mit diesem Schritt festigt Akeneo seine Position in Shopifys globalem Partner-Ökosystem. Dies unterstreicht die enge strategische Verbindung der beiden Unternehm

Blick in die Zukunft der Sichtbarkeit von verschlüsseltem Traffic und souveräner Cyber-Intelligenz ...
31 Concept (31C), ein Technologie-Start-Up, das auf fortschrittliche Lösungen für Netzwerkintelligenz und Traffic-Sichtbarkeit spezialisiert ist, hat heute offiziell mitgeteilt, dass das Unternehmen den „Stealth-Modus“ verlässt und an die Öffentlichkeit geht. Nach einer erfolgreichen 6 Mio.


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z