Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server
ID: 2186314

(PresseBox) - Am Freitagabend identifizierte das Forschungsteam von Eye Security, Eye Research, als erstes eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint (CVE-2025-53770 und CVE-2025-53771). Die Erkenntnisse des Teams sorgten international für Aufmerksamkeit: Unternehmen verschiedenster Branchen konnten sich dank der frühzeitigen Warnung innerhalb kürzester Zeit absichern.
Die Schwachstelle ermöglicht es Angreifern, vollständige Kontrolle über verwundbare SharePoint-Server zu erlangen. Dadurch können sie auf vertrauliche Unternehmensdaten zugreifen, kryptografisches Material entwenden, persistente Hintertüren installieren und sich lateral durch interne Netzwerke bewegen. In vielen Fällen drohen daraus resultierend Datendiebstahl, Ransomware-Angriffe und langfristige, schwer erkennbare Kompromittierungen, selbst nach der Installation von Sicherheitsupdates.
Eye Research deckt Massenausnutzung auf
Am Abend des 18. Juli beobachtete Eye Research auffällige Aktivitäten auf dem lokal gehosteten SharePoint-Server eines Kunden. Eine schadhafte Datei war hochgeladen worden, die die Exfiltration kryptografischer Schlüssel ermöglichte. Diese Schlüssel können missbraucht werden, um Authentifizierungsmechanismen zu umgehen und sich dauerhaft Zugang zu SharePoint-Umgebungen zu verschaffen, selbst nach dem Einspielen regulärer Sicherheitsupdates. Im Rahmen der Erstuntersuchung erkannte Eye Security, dass es auf eine bislang unbekannte Zero-Day-Schwachstelle in SharePoint gestoßen war, die aktiv ausgenutzt wurde.
Nach dieser Entdeckung untersuchte Eye Research mehr als 8.000 öffentlich erreichbare SharePoint-Instanzen weltweit und konnte Dutzende kompromittierte Systeme identifizieren. Eye Security informierte umgehend betroffene Organisationen sowie nationale CERTs und arbeitet seither eng mit Partnern in der internationalen Cybersicherheits-Community an Gegenmaßnahmen.
„Hier handelt es sich nicht um ein theoretisches Risiko – die Schwachstelle wird bereits aktiv ausgenutzt, um Hintertüren zu installieren und sensible Daten von SharePoint-Servern zu stehlen“, warnt Eye Security. „Die Auswirkungen betreffen nicht nur SharePoint: Häufig sind diese Server mit geschäftskritischen Systemen wie E-Mail- oder Datei-Infrastrukturen verknüpft.“
Microsoft bestätigt aktive Ausnutzung
Microsoft hat die Schwachstelle mittlerweile offiziell bestätigt und sie als kritischen Zero-Day unter der Kennung CVE-2025-53770 eingestuft. Das Unternehmen hat Notfall-Updates sowie Handlungsempfehlungen veröffentlicht, um betroffene Systeme abzusichern.
Eye Security ruft Unternehmen, die SharePoint Server lokal betreiben, dringend zum Handeln auf. Eine schnelle Analyse möglicher Kompromittierungen, die Isolierung betroffener Systeme sowie das Austauschen gefährdeter kryptografischer Schlüssel sind entscheidend, um weiteren Schaden zu verhindern. Für die forensische Aufarbeitung wird empfohlen, auf erfahrene Incident-Response-Teams zurückzugreifen.
Schnelle Reaktion für Eye Security-Kunden
Für Kunden von Eye Security konnte der Angriff rechtzeitig gestoppt werden. Unser 24/7 Security Operations Center (SOC) reagierte umgehend, isolierte betroffene Systeme und leitete Sofortmaßnahmen ein. Nachfolgende Untersuchungen bestätigten, dass keine weiteren Systeme kompromittiert wurden.
Weitere Informationen und technische Empfehlungen:
Eye Research Blog: SharePoint Under Siege – weltweit zitierter technischer Bericht
Microsoft Advisory zu CVE-2025-53770
Internationale Berichterstattung:
Washington Post
Forbes
BleepingComputer
Heise Security
tagesschau
Über Eye Security und Eye Research
Eye Research ist die Forschungsabteilung von Eye Security. Eye Research analysiert aktuelle Bedrohungen, Schwachstellen und Malware in Echtzeit und veröffentlicht seine Erkenntnisse in öffentlich zugänglichen Fachbeiträgen. Diese Arbeit bildet das Fundament für Eye Securitys Managed Detection and Response (MDR)- und Incident-Response-Dienste.
www.eye.security
Mit über 750 Kunden, 60 Partnern und fünf Niederlassungen gehört Eye Security zu den am schnellsten wachsenden Cybersicherheitsunternehmen Europas. Der IT-Sicherheitsdienstleister bietet eine integrierte Lösung aus 24/7 Managed Detection & Response (MDR) und Cyber-Versicherung, maßgeschneidert für mittelständische Unternehmen. Als vom BSI empfohlener APT-Response-Dienstleister gehört Eye Security zu den wenigen hochqualifizierten Anbietern in Europa.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit über 750 Kunden, 60 Partnern und fünf Niederlassungen gehört Eye Security zu den am schnellsten wachsenden Cybersicherheitsunternehmen Europas. Der IT-Sicherheitsdienstleister bietet eine integrierte Lösung aus 24/7 Managed Detection & Response (MDR) und Cyber-Versicherung, maßgeschneidert für mittelständische Unternehmen. Als vom BSI empfohlener APT-Response-Dienstleister gehört Eye Security zu den wenigen hochqualifizierten Anbietern in Europa.
Datum: 21.07.2025 - 15:08 Uhr
Sprache: Deutsch
News-ID 2186314
Anzahl Zeichen: 5627
Kontakt-Informationen:
Ansprechpartner: Mara Jochem
Stadt:
Den Haag
Telefon: +4920366888901
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 289 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server"
steht unter der journalistisch-redaktionellen Verantwortung von
Eye Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Viele Unternehmen investieren erheblich in Cybersecurity und stehen im Ernstfall trotzdem im Dunkeln. Der Grund: Sicherheitsrelevante Logdaten werden häufig nur wenige Wochen bis 90 Tage gespeichert. Wird ein Angriff erst Monate später entdeckt, fehlen entscheidende Informationen zur Rekonstruktio
Wenn KI nicht weiß, wo die Grenze ist: Neues Tool bringt Compliance in KI-Agenten ...
KI-Agenten übernehmen zunehmend operative Aufgaben in Unternehmen, sie schreiben Code, verarbeiten Daten und treffen Entscheidungen. Was ihnen dabei häufig fehlt, ist ein Verständnis für regulatorische Vorgaben, interne Richtlinien und Sicherheitsanforderungen. Genau hier setzt die neue Open-Sou
Eye Security Chief Hacker belegt Platz 1 auf Microsofts globalem MSRC-Leaderboard ...
Vaisha Bernard, Chief Hacker und Sicherheitsforscher bei Eye Security, hat im vierten Quartal 2025 den ersten Platz auf dem renommierten Microsoft Security Response Center (MSRC) Security Researcher Leaderboard erreicht. Damit gehört Bernard offiziell zu den weltweit einflussreichsten ethischen Hac
Weitere Mitteilungen von Eye Security GmbH
SUNMI M3 Mobilterminal ...
PULSA stellt den neuen M3 Handheld von SUNMI vor. Mit dem SUNMI M3 präsentiert SUNMI ein innovatives Smart Mobile Terminal, das speziell für die Anforderungen der Gastronomie entwickelt wurde. Das Gerät vereint leistungsstarke Hardware, intelligente Software und ein durchdachtes Design, um die Ef
Festlicher Abend mit Gästen: Beratungshaus cbs feiert 30-Jahre-Jubiläum ...
Heidelberg, 21. Juli 2025 - 30 Jahre cbs Corporate Business Solutions - das global agierende Beratungshaus hat sein besonderes Jubiläum mit einem festlichen Abend mit 250 geladenen Gästen, darunter Kunden, Partner, Wegbegleiter und Freunde, im Heidelberg Congress Center gefeiert. Zu der Feier unte
Akeneo wird Premium-Partner im Shopify-Partnerprogramm ...
Düsseldorf - 21. Juli 2024_ Akeneo, die Product Experience Company, nimmt ab sofort als Premium-Partner am Shopify-Partnerprogramm teil. Mit diesem Schritt festigt Akeneo seine Position in Shopifys globalem Partner-Ökosystem. Dies unterstreicht die enge strategische Verbindung der beiden Unternehm
Blick in die Zukunft der Sichtbarkeit von verschlüsseltem Traffic und souveräner Cyber-Intelligenz ...
31 Concept (31C), ein Technologie-Start-Up, das auf fortschrittliche Lösungen für Netzwerkintelligenz und Traffic-Sichtbarkeit spezialisiert ist, hat heute offiziell mitgeteilt, dass das Unternehmen den „Stealth-Modus“ verlässt und an die Öffentlichkeit geht. Nach einer erfolgreichen 6 Mio.




