2025-1947: Microsoft Sharepoint Server: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-21 13:04)

Neues Advisory

Version 2 (2025-07-21 13:57)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-53770 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Version 3 (2025-07-22 12:08)

Microsoft hat die Schwachstelle CVE-2025-53771 geringfügig geändert, so dass eine Benutzerbeteiligung jetzt nicht mehr notwendig ist für einen erfolgreichen Angriff. Außerdem hat Microsoft den Blog Artikel zu den Kundeninformationen um weitere Details aktualisiert. Dazu gehört, dass nun auch ein Sicherheitsupdate für Microsoft SharePoint Enterprise Server 2016 (KB5002760) bereitsteht, das umgehend eingespielt werden sollte.

Version 4 (2025-07-23 10:24)

Microsoft hat die Schwachstelle CVE-2025-53771 erneut in zwei Details geändert. Zusätzlich zu den bisherigen Fehlern ist die Authentifizierung unzureichend, so dass der Angreifer keinerlei Privilegien auf dem betroffen System besitzen muss. Außerdem kann der Angreifer die Vertraulichkeit nicht in dem bisher angenommenen Maß verletzen. Der CVSS wurde deshalb ebenfalls angepasst, um diese Änderungen zu erfassen. Weiterhin hat Microsoft einen neuen Blog Artikel 'Disrupting active exploitation of on-premises SharePoint vulnerabilities' (siehe Referenz) bereitgestellt, um weitergehende Hintergrundinformationen zu den Angriffen zu geben.

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Microsoft informiert darüber, dass die Schwachstelle bereits aktiv ausgenutzt wird.

Microsoft stellt Sicherheitsupdates für Microsoft SharePoint Server Subscription Edition und Microsoft SharePoint Server 2019 bereit. Für Microsoft SharePoint Enterprise Server 2016 steht aktuell nur ein Workaround zur Verfügung.

Im Eye Security Blog Artikel (siehe Referenz) sind viele weitere Details zu finden, u. a. zu laufenden Angriffen und Indicators of Compromise (IoC).

Schwachstellen:

CVE-2025-53770

Schwachstelle in Microsoft Sharepoint Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-53771

Schwachstelle in Microsoft Sharepoint Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.