Threat Advisories

Am Wochenende wurde Integrity360 von mehreren Kunden auf eine neue kritische Schwachstelle (CVE-2025-53770) angesprochen, die sich gegen lokale Microsoft SharePoint-Instanzen richtet und eine Schwäche bei der Deserialisierung ausnutzt. Diese Zero-Day-Schwachstelle wird Berichten zufolge seit Mitte Juli aktiv ausgenutzt und stellt ein erhebliches Risiko für nicht gepatchte On-Premise-Umgebungen (Subscription, Server 2016 und Server 2019) dar. Integrity360 möchte Kunden versichern, dass die Cloud-Instanzen von SharePoint Online nicht betroffen sind, die von den meisten Organisationen genutzt werden. Viele Unternehmen migrieren bereits auf Microsoft 365, da der Support für lokale SharePoint-Instanzen in naher Zukunft ausläuft.

Hintergrund:
Cisco hat eine kritische Schwachstelle mit der Kennung CVE-2025-20337 (mit einem CVSS-Score von 10) in Identity Services Engine (ISE) und Cisco Identity Services Engine Passive Identity Connector (ISE-PIC) behoben. Ein nicht authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code auf dem darunterliegenden Betriebssystem mit Root-Rechten auszuführen.

Am 8. Juli 2025 veröffentlichte Microsoft das monatliche Patch Tuesday-Update und schloss über 130 Schwachstellen in der gesamten Produktpalette. Dieser Zyklus umfasst 10 Schwachstellen mit der Einstufung „kritisch“, darunter eine öffentlich bekannt gewordene Zero-Day-Schwachstelle, die Microsoft SQL Server betrifft.