Sicherheitslücken in Microsoft SharePoint und Exchange: insgesamt 108.447 potenziell betroffene Instanzen
ID: 2193354
Analyse von Censys zeigt das potenzielle Ausmaßvon zwei Schwachstellen mit hohem Sicherheitsrisiko
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - Zuletzt wurden zwei schwerwiegende Sicherheitslücken in Produkten von Microsoft bekannt, die jeweils unterschiedliche, aber gleichermaßen kritische Angriffsflächen betreffen. Eine Analyse von Censys, einem der führenden Anbieter von Lösungen für Threat Hunting, Threat Intelligence und Attack Surface Management, zeigt, wie groß die potenzielle Gefährdung ist. Viele der insgesamt 108.447 potenziell betroffenen Instanzen befinden sich in Mitteleuropa.
Kritische Lücke in SharePoint-Servern
Die Schwachstelle CVE-2025-53770 betrifft Microsoft SharePoint-Server und wird mit einem hohen CVSS-Score von 9,8 als äußerst kritisch eingestuft. Sie ermöglicht die unauthentifizierte Ausführung von Remote Code auf On-Premises-Servern. Über eine Lücke im Endpoint /_layouts/15/ToolPane.aspx können Angreifer schädliche Dateien direkt auf den Server schreiben. Anschließend können sie sensible kryptografische Schlüssel aus den Konfigurationsdateien extrahieren. Mit diesen Schlüsseln lassen sich legitim aussehende, signierte Payloads generieren, die eine vollständige Kontrolle über den Server ermöglichen.
Eine Analyse von Censys zeigt: Anfang August waren 9.762 aktive On-Premises-SharePoint-Server im Internet sichtbar, die potenziell verwundbar sind - ein Großteil davon in Europa. Über die verschiedenen Censys-Plattformen kann gezielt nach potenziell verwundbaren Servern gesucht werden. Für die betroffenen Geräte wurden Informationen zu den Versionen erfasst; anhand der zur Verfügung stehenden Daten ist jedoch nicht feststellbar, ob die erforderlichen Patches erfolgreich auf die Instanzen angewendet wurden. Daher sind auch keine Rückschlüsse darauf möglich, ob die Instanzen tatsächlich anfällig für die Schwachstelle sind.
Schwachstelle in Exchange-Hybrid-Umgebungen
Auch die Sicherheitslücke CVE-2025-53786 sorgt für Aufmerksamkeit. Mit einem CVSS-Score von 8,0 ermöglicht sie es Angreifern mit bestehenden Administratorrechten, ihre Berechtigungen innerhalb der verbundenen Cloud-Umgebung eines Unternehmens auszudehnen. Dies ist aufgrund von gemeinsamen Dienstprinzipalen in Hybridkonfigurationen möglich. Die Sicherheitslücke betrifft nur On-Premises-Exchange-Server, die in einer hybriden Exchange-Bereitstellung konfiguriert sind - also Bereitstellungen, die Exchange-Server mit Exchange Online in Microsoft 365 kombinieren. Eine erfolgreiche Ausnutzung der Schwachstelle kann unbefugte Kontrolle über Exchange-Online-Dienste ermöglichen. Sowohl Microsoft als auch die CISA haben bereits Sicherheitswarnungen mit dringenden Maßnahmen zur Schadensbegrenzung veröffentlicht.
Das Censys Research Team konnte in seiner Analyse insgesamt 98.685 On-Premises-Exchange-Server beobachten, die online erreichbar und potenziell betroffen sind. Auch hier sind zwar Rückschlüsse auf die Versionen der Geräte möglich; ob ein Exchange-Server in einer Hybrid-Umgebung bereitgestellt wird oder welche CU auf eine exponierte Instanz angewendet wurde, ist aber nicht feststellbar. Daher sollten alle diese Instanzen als potenziell anfällig betrachtet werden. Besonders viele Fälle wurden ebenfalls in Mitteleuropa beobachtet.
Erfahren Sie mehr zu den beiden Schwachstellen und den Analysen von Censys: https://censys.com/advisory/cve-2025-53770 und https://censys.com/advisory/cve-2025-53786Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cybersecurity
cyber
sicherheit
it
security
it
sicherheit
threat-intelligence
threat-hunting
attack-surface-management
Unternehmensinformation / Kurzprofil:
Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Datum: 26.08.2025 - 15:35 Uhr
Sprache: Deutsch
News-ID 2193354
Anzahl Zeichen: 3776
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-877-438-9159
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 330 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitslücken in Microsoft SharePoint und Exchange: insgesamt 108.447 potenziell betroffene Instanzen"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys, Inc.TM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitte Mai hat CNN über einen Verdacht von US-Behörden berichtet. Demnach sollen Akteure, die mit dem Iran in Verbindung stehen, automatische Tankfüllstandsmesser (Automatic Tank Gauges, ATGs) an Tankstellen in den USA angegriffen haben. Dadurch konnten die Angreifer auf Geräte zugreifen, die üb
Censys untersucht im Internet exponierte Passwortmanager ...
Censys ARC, das Forschungsteam von Censys, hat die Internetpräsenz von fünf verschiedenen Passwortmanagern untersucht. Denn Passwortmanager speichern sensible Daten von Einzelpersonen, Unternehmen und anderen Organisationen. Wenn sie über das Internet öffentlich zugänglich sind, nicht vollstän
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab ...
19. Mai 2026 - Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, erweitert die Funktionen seiner Plattform für die Anwendung durch SOC-Teams. Dafür arbeitet das Unternehmen mit verschiedenen Partnern zusammen und hat neue Integrationen
Weitere Mitteilungen von Censys, Inc.TM
Hyland und AWS schließen strategische Kooperation für Innovationen in KI und unstrukturierten Daten ...
Berlin, 26. August 2025 - Hyland, Entwickler der Content Innovation CloudTM, gibt den Abschluss einer strategischen Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) bekannt. Damit wird die langjährige Technologiepartnerschaft der beiden Unternehmen wei
Neues Licht für den Gartenbau: Mit dem Aranet_PAR-LS zum Wachstumserfolg ...
Gemeinsam mit unserem Herstellerpartner Aranet präsentieren wir den neuen Light Spectrum Sensor (Aranet-PAR-LS) – eine innovative Lösungfür die präzise Lichtanalyse im Gewächshaus. Der Sensor setzt neue Maßstäbe in derdatengestützten Pflanzenbeleuchtung – für gesundes Pflanzenwachstum u
Wartung von Legacy-Systemen ...
In vielen Unternehmen laufen noch heute geschäftskritische Prozesse auf sogenannter „Legacy-Hardware“ – also langjährig betriebene IT-Systeme, die teilweise seit Jahrzehnten in Betrieb sind. Diese Systeme wurden oft vor vielen Jahren eingeführt, erfüllen aber nach wie vor zuverlässig ihre
Ransomware setzt Einzelhandel massiv unter Druck: Forderungen steigen, IT-Teams am Limit ...
Die internationale Sophos-Studie „The State of Ransomware in Retail 2025“ zeigt, wie sich Ursachen, Auswirkungen und Strategien im Umgang mit Ransomware verändern und mit welchen Konsequenzen IT- und Cybersicherheitsteams im Einzelhandel zu rechnen haben. Technisch wie organisatorisch: Standa
