Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke
ID: 2186813
Ein am Sonntag von Microsoft veröffentlichtes Sicherheitsupdate für SharePoint sollte umgehend installiert werden, denn Kriminelle nutzen die betroffene Sicherheitslücke aktiv für Angriffe aus.
CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein, wie Sicherheitsforscher von Palo Alto Networks berichten, darunter auch zwei US-Behörden. Tatsächlich ist das Problem so groß, dass sich in den USA sogar das FBI eingeschaltet hat.
Microsoft rät dazu, das am Sonntag veröffentlichte Sicherheitsupdate umgehend zu installieren, um den Angriffen einen Riegel vorzuschieben. In Fällen, in denen das nicht möglich ist, rät das Unternehmen dazu, die Server vorerst vom Internet zu trennen. Das gilt jedoch nur für von den Organisationen selbst betriebene Server. Wer hingegen die Cloud-Version in Microsoft 365 nutzt, ist von der Sicherheitslücke nicht betroffen.
Die Auswirkungen eines erfolgreichen Angriffs können durchaus gravierend sein. So können die Kriminellen Daten und Passwörter stehlen und offenbar auch digitale Schlüssel entwenden, mit denen sie sich auch dann noch Zugang zu den Computersystemen verschaffen können, wenn die ursprünglich ausgenutzten Sicherheitslücken bereits geschlossen wurden.
Wer hinter den Angriffen steckt, ist derzeit noch unklar. Bereits vor zwei Jahren konnten sich chinesische Angreifer in die Systeme von US-Behörden hacken, indem sie Sicherheitslücken in Microsoft-Software ausnutzten. Auch Microsofts E-Mail-Software war in der Vergangenheit immer wieder Ziel von Cyberangriffen, da die große Marktdurchdringung des Software-Riesen Angreifern eine große Zahl an potenziellen Zielen bietet. Umso wichtiger ist es, zur Verfügung gestellte Sicherheitsupdates schnellstmöglich zu installieren, um das Risiko von Angriffen zu minimieren.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 23.07.2025 - 13:03 Uhr
Sprache: Deutsch
News-ID 2186813
Anzahl Zeichen: 3595
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 269 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Die KI-Verordnung ...
In den vergangenen Jahren hat der Einsatz Künstlicher Intelligenz deutlich zugenommen, nicht nur bei der Erstellung und Bearbeitung von Texten, sondern auch verstärkt bei der Erstellung und Bearbeitung von Bild- und Videoinhalten. Mit der Verordnung über Künstliche Intelligenz (im Folgenden: KI-
ASCEND bietet stabiles Event?WLAN auf Landpartien ...
Die ASCEND GmbH hat im Mai und Juni 2025 auf zwei der bekanntesten Landpartie-Veranstaltungen in Deutschland – rund um Burg Adendorf in Nordrhein-Westfalen und auf Schloss Lembeck im Münsterland – eine zuverlässige und leistungsstarke Event-WLAN-Infrastruktur bereitgestellt. Beide Veranstaltun
eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte ...
Sicherheitsforscher von Security Explorations haben eine neue Sicherheitslücke entdeckt, durch die Hacker mehr als zwei Milliarden IoT-Geräte weltweit angreifen könnten. Betroffen ist die eSIM-Technologie der Kigen eUICC-Karte. Für ihre Erkenntnisse erhielten die Forscher im Rahmen eines Bug-Bou
FairWinds vollzieht Migration von .COM zu .FAIRWINDS und demonstriert damit seine Führungsrolle in der strategischen Internet-Adressierung ...
FairWinds Partners, die weltweit führende strategische Beratungsfirma für Domainnamen, hat die Migration ihrer Webseite von fairwindspartners.com zu home.fairwinds abgeschlossen. „Dieser Wechsel bedeutet mehr als nur die Änderung unserer Domain. Wir bringen damit zum Ausdruck, dass wir an die
