Kritische Sicherheitslücke CVE-2025-53770 in Microsoft SharePoint Server

Zero-Day-Angriffe: Wer betroffen ist und was jetzt zu tun ist

Köln, den 22. Juli 2025. Eine kritische Sicherheitslücke in Microsoft SharePoint Server wird seit 18. Juli aktiv ausgenutzt (Zero-Day-Angriffe) – mit weltweiten Auswirkungen. Diese Meldung ist für Sie kritisch, wenn Sie On-Premises Instanzen von SharePoint betreiben, die aus dem Internet erreichbar sind. Hier erfahren Sie, ob sie betroffen sein könnten und welche Maßnahmen Sie ergreifen sollten. 

Microsoft SharePoint Server Sicherheitslücke: CVE-2025-53770

Die Schwachstelle mit der Kennung CVE-2025-53770 (CVSS-Score: 9.8) erlaubt es Angreifern, über speziell manipulierte HTTP-Requests eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Besonders brisant: Angreifer können dabei Machine Keys extrahieren und sich so dauerhaften Zugriff auf betroffene Systeme verschaffen. 

Die Lücke basiert auf einer Weiterentwicklung der bereits bekannten Schwachstelle CVE-2025-49704 und wird über den Endpunkt /_layouts/15/ToolPane.aspx  mittels gefälschtem Referer-Header ausgenutzt.

Wer ist betroffen von der SharePoint Sicherheitslücke?

Die Schwachstelle betrifft On-Premises-Instanzen der folgenden SharePoint-Versionen: 

  • SharePoint Server 2016 
  • SharePoint Server 2019 
  • SharePoint Subscription Edition 

Besonders kritisch ist die Lage, wenn Ihre SharePoint-Instanzen aus dem Internet erreichbar sind.

Nicht betroffen: 

  • SharePoint Online (Cloud-Version)

Wie Sie jetzt handeln sollten:

Microsoft hat bereits erste Sicherheitsupdates veröffentlicht. Diese sollten unverzüglich eingespielt werden. 
Zusätzlich empfehlen wir dringend eine Überprüfung der Umgebung auf Anzeichen einer Kompromittierung. Wir unterstützen Sie dabei mit folgenden Leistungen: 

  • Analyse Ihrer individuellen Sicherheitslage 
  • Identifikation potenzieller Angriffsindikatoren 
  • Umsetzung notwendiger Schutzmaßnahmen

Kontaktieren Sie unsere Expert:innen – wir helfen Ihnen schnellstmöglich weiter.

Füllen Sie das Kontaktformular aus und wir setzen uns mit Ihnen in Verbindung.

 

Wie Sie sich langfristig besser schützen können

On-Premises-Systeme sind mit zunehmendem Aufwand verbunden, wenn es um zeitnahe Updates und den Schutz vor externen Zugriffen geht. In der Cloud profitieren Sie von automatisierten Sicherheitsmechanismen, modernen Zugriffskonzepten und einer kontinuierlichen Weiterentwicklung durch Microsoft. 

Die aktuelle Lage bietet daher auch Anlass, die eigene SharePoint-Strategie zu hinterfragen und langfristige Optionen zu prüfen.
Unser Angebot: Wir führen gerne mit Ihnen einen Migrationscheck und eine Erstberatung durch – und zeigen Ihnen, welche Wege in die Cloud für Ihr Unternehmen sinnvoll sind.

Unsere IT-Sicherheitsexpertise

Logo ISO 27001:2013

Wir verfügen über fundierte Erfahrung bei der Umsetzung grundlegender Sicherheitsmaßnahmen in Unternehmen, u.a. bestätigt durch unsere ISO 27001 Zertifizierung und unsere Auszeichnung als Microsoft Solution Partner im Bereich Security.

data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Produkt

SQL Server

Sammeln, organisieren und stellen Sie Ihre Daten beliebig wieder bereit mit dem SQL Server von Microsoft.
Produkt

BizTalk Server

Microsoft BizTalk Server sorgt für die Vernetzung der verschiedenen Systeme und Prozesse im Unternehmen und ermöglicht dadurch eine nahtlose Integration.
Ein Mitarbeiter analysiert komplexe Daten.
Technologie

Microsoft SQL Server

SQL Server als Datenbankmanagementsystem für Ihr Unternehmen zu nutzen.

Farbige Pinnadeln in einer rosa Wand, die über einen Faden miteinander vernetzt sind.
Technologie

Microsoft BizTalk Server

Microsoft stellt den Support für BizTalk im April 2028 ein. Wir informieren Sie über Ihre Möglichkeiten zur Ablöse und BizTalk Nachfolge Technologien.
Kritische Sicherheitslücke in log4j
News

log4j Sicherheitslücke: Produkte vieler Hersteller betroffen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Unter anderem Produkte von Atlassian, Google, HCL, IBM, Microsoft, und Talend betroffen. Wir unterstützen Sie!
Eine Frau, die mit einem Laptop auf einem Stuhl sitzt
Technologie

Microsoft SharePoint

Egal ob On-Prem, SharePoint Online als Teil von Office 365 oder Hybrid: Wir erfüllen alle Ihre individuellen Anforderungen und richten Ihnen SharePoint als moderne Collaboration-Plattform ein.
Blog 30.05.24

React Server Components und Next.js

Erfahren Sie mehr über React Server Components und Next.js für effizientes Server Side Rendering in Web-Applikationen. Eine detaillierte Analyse und Implementierungstipps.
Event 25.06.25

Wir sind auf der TDWI 2025

Wir sind mit unserem Vortrag „Modern Times – Entwicklung einer modernen DWH & BI Landschaft in einer souveränen Cloud“ vor Ort. Buchen Sie schon jetzt Ihren Termin und besuchen Sie uns an Stand 3.4
Jürgen Dick, novaCapta, während seiner Session "Cloud ja – Kontrollverlust nein: So gelingt souveräne IT mit Microsoft" auf der INSIGHTS 2025
News 07.08.25

Das war die INSIGHTS 2025

Erleben Sie die Highlights im Video und die Präsentationen der novaCapta-Speaker zum Download
Close up shot of female hands typing on laptop
Blog 15.05.17

SharePoint vs. TYPO3 – Sechs Gründe für SharePoint-Intranet

Hier lesen Sie die sechs wichtigsten Argumente, warum Sie Office 365 mit SharePoint für Ihre Intranetlösung gegenüber TYPO3 bevorzugen sollten.
Workshop

File Server Migration Assessment Workshop

Bringen Sie Ihre Ablagen in Teams, OneDrive und SharePoint mit der Nutzung von Metadaten in einen fachlichen Bezug. In unserem Workshop machen wir Sie fit für Ihre File Server Migration.

data protection and internet security concept, user typing login and password on computer, secured access
News 07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.

Close up hands of businesswoman typing on laptop keyboard to working and searching business data
Offering

Angebot: SharePoint Migration

Mit unserer Expertise und unseren Tools bringen wir Prozesse und Inhalte sicher und schnell von Quellen wie SharePoint On-Prem, SharePoint Online oder Fileshares auf SharePoint Online oder Teams.
Microsoft 365 Panel der novaCapta
Leistung

Migration von Confluence zu SharePoint

Mit unserem novaCapta Migration Tooling lassen sich Dateien, Spaces, Chats etc. von Atlassian Confluence größtenteils automatisiert in Ihre Microsoft 365 Landschaft migrieren.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 10.02.16

Produktiver lernen mit SharePoint

Bringt die aktuelle Version der SharePoint-Plattform so viele neue Features mit, es zu einem perfekten Learning Management System zu machen? Wir beleuchten es.
Event 23.03.25

Treffen Sie uns auf der SAMS 2025!

Stellen Sie uns am TIMETOACT GROUP-Stand Ihre Fragen und erfahren Sie alles über unsere Managed SAM & FinOps Services.

Mar 23
Stilisiertes Mockup der Lünendonk Studie 2025
Whitepaper

Lünendonk Studie 2025

Lünendonk®-Studie 2025: IT-Modernisierung zwischen Legacy, Cloud und KI
Blog 06.03.25

novaSugarfree-Challenge 2025

novaSugarfree-Challenge 2025: Unsere Mitarbeitenden verzichteten drei Wochen lang auf Zucker – wie das geklappt hat erfahrt ihr im Blog Beitrag!

Hands, typing and woman in home office with laptop, research or networking for freelance project. Remote work, connectivity and girl at desk writing email, report or online review for business plan
News 26.03.25

EoL Exchange Server 2016 & 2019: Das sind Ihre Optionen

Microsoft hat den End of Support für Exchange Server 2016 & 2019 angekündigt. Wir erklären, was das genau für betroffene Unternehmen bedeutet und zeigen Ihnen, welche Möglichkeiten Sie nun haben.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!