Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke
8com GmbH&Co. KG

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke

ID: 2186813

Ein am Sonntag von Microsoft veröffentlichtes Sicherheitsupdate für SharePoint sollte umgehend installiert werden, denn Kriminelle nutzen die betroffene Sicherheitslücke aktiv für Angriffe aus.



(PresseBox) - Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen.

CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein, wie Sicherheitsforscher von Palo Alto Networks berichten, darunter auch zwei US-Behörden. Tatsächlich ist das Problem so groß, dass sich in den USA sogar das FBI eingeschaltet hat.

Microsoft rät dazu, das am Sonntag veröffentlichte Sicherheitsupdate umgehend zu installieren, um den Angriffen einen Riegel vorzuschieben. In Fällen, in denen das nicht möglich ist, rät das Unternehmen dazu, die Server vorerst vom Internet zu trennen. Das gilt jedoch nur für von den Organisationen selbst betriebene Server. Wer hingegen die Cloud-Version in Microsoft 365 nutzt, ist von der Sicherheitslücke nicht betroffen.

Die Auswirkungen eines erfolgreichen Angriffs können durchaus gravierend sein. So können die Kriminellen Daten und Passwörter stehlen und offenbar auch digitale Schlüssel entwenden, mit denen sie sich auch dann noch Zugang zu den Computersystemen verschaffen können, wenn die ursprünglich ausgenutzten Sicherheitslücken bereits geschlossen wurden.

Wer hinter den Angriffen steckt, ist derzeit noch unklar. Bereits vor zwei Jahren konnten sich chinesische Angreifer in die Systeme von US-Behörden hacken, indem sie Sicherheitslücken in Microsoft-Software ausnutzten. Auch Microsofts E-Mail-Software war in der Vergangenheit immer wieder Ziel von Cyberangriffen, da die große Marktdurchdringung des Software-Riesen Angreifern eine große Zahl an potenziellen Zielen bietet. Umso wichtiger ist es, zur Verfügung gestellte Sicherheitsupdates schnellstmöglich zu installieren, um das Risiko von Angriffen zu minimieren.



Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  an Freund senden  Die KI-Verordnung SAS Hackathon: KI-Training für den guten (Anwendungs-)Zweck
Bereitgestellt von Benutzer: PresseBox
Datum: 23.07.2025 - 13:03 Uhr
Sprache: Deutsch
News-ID 2186813
Anzahl Zeichen: 3595

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 208 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Pressemitteilungen von 8com GmbH&Co. KG

Alle Meldungen von 8com GmbH&Co. KG


 

Werbung



Facebook

Sponsoren

foodir.org The food directory für Deutschland
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z