Am Wochenende wurde Integrity360 von mehreren Kunden auf eine neue kritische Schwachstelle (CVE-2025-53770) angesprochen, die sich gegen lokale Microsoft SharePoint-Instanzen richtet und eine Schwäche bei der Deserialisierung ausnutzt. Diese Zero-Day-Schwachstelle wird Berichten zufolge seit Mitte Juli aktiv ausgenutzt und stellt ein erhebliches Risiko für nicht gepatchte On-Premise-Umgebungen (Subscription, Server 2016 und Server 2019) dar. Integrity360 möchte Kunden versichern, dass die Cloud-Instanzen von SharePoint Online nicht betroffen sind, die von den meisten Organisationen genutzt werden. Viele Unternehmen migrieren bereits auf Microsoft 365, da der Support für lokale SharePoint-Instanzen in naher Zukunft ausläuft.

Sollten dennoch lokale SharePoint-Instanzen im Einsatz sein, empfehlen wir dringend folgende Maßnahmen:

1. Verwenden Sie unterstützte Versionen von SharePoint Server On-Premise

2. Installieren Sie die neuesten Sicherheitsupdates, einschließlich des Juli 2025-Updates

3. Stellen Sie sicher, dass die Antimalware Scan Interface (AMSI) aktiviert und richtig konfiguriert ist, z. B. mit Defender Antivirus

4. Setzen Sie Microsoft Defender for Endpoint oder vergleichbare Lösungen ein

5. Rotieren Sie die ASP.NET-Maschinenschlüssel des SharePoint Servers

Wenn Sie verdächtige Aktivitäten in Ihrer Umgebung bemerken, wenden Sie sich bitte umgehend an das Integrity360-Team für eine Kompromittierungsbewertung.
Wenn Sie sich wegen der in diesem Bulletin genannten Bedrohungen Sorgen machen oder Hilfe benötigen, um geeignete Schutzmaßnahmen zu ergreifen, kontaktieren Sie Ihren Account Manager oder nehmen Sie Kontakt mit uns auf.