Juli 2025 - Microsoft hat eine dringende Sicherheitswarnung bezüglich der aktiven Ausnutzung von vier Sicherheitslücken herausgegeben, die lokale SharePoint-Server:
- CVE-2025-49706 – Spoofing
- CVE-2025-49704 – Remote Code Execution
- CVE-2025-53770 – Neu bekannt gegeben
- CVE-2025-53771 – Neu bekannt gegeben
Diese Schwachstellen SharePoint Online wird nicht beeinträchtigt in Microsoft 365, stellen jedoch ein ernstes Risiko für Unternehmen dar, die auf eine lokale SharePoint-Infrastruktur angewiesen sind. Microsoft hat Sicherheitspatches für unterstützte Versionen (Subscription Edition, 2019 und 2016) veröffentlicht und fordert Kunden dringend auf, diese Updates umgehend zu installieren.
Wichtige Empfehlungen von Microsoft
- Wenden Sie unverzüglich die neuesten Sicherheitsupdates vom Juli 2025 an.
- Stellen Sie sicher, dass Sie eine unterstützte Version von SharePoint Server ausführen.
- Aktivieren und konfigurieren Sie die Antimalware Scan Interface (AMSI) mit einem geeigneten Antivirenprogramm, beispielsweise Microsoft Defender Antivirus.
- Verwenden Sie Microsoft Defender für Endpunkt oder eine ähnliche Lösung zum Schutz vor Bedrohungen.
- Rotieren Sie die ASP.NET-Computerschlüssel von SharePoint Server.
- Konsultieren Sie regelmäßig den Blog des Microsoft Security Response Center (MSRC), um Updates und Hinweise zur Erkennung zu erhalten.
Wie RELIANOID Schützt Ihre Infrastruktur
At RELIANOIDSicherheit hat oberste Priorität. Unser fortschrittlicher ADC (Application Delivery Controller) und unsere Sicherheitsplattform bieten leistungsstarke Verteidigungsebenen, um diese Art von Angriffen abzuwehren – noch bevor Patches des Anbieters installiert werden:
- Reverse-Proxy-Schutz: Isoliert SharePoint-Backend-Server vor direkter Internetexposition und reduziert so die Angriffsfläche.
- mTLS und Verkehrsinspektion: Überprüft eingehenden Datenverkehr mit umfassender Protokollkenntnis und blockiert fehlerhafte oder böswillige Anfragen.
- Webanwendungs-Firewall (WAF): Erkennt und mildert RCE-, Spoofing- und Code-Injection-Versuche mit anpassbaren Regelsätzen.
- Echtzeit-Bedrohungsinformationen: Integrierte Bedrohungs-Feeds blockieren automatisch bekannte Angriffsvektoren und IPs.
- Neustart der Hot-Konfiguration: Wenden Sie Änderungen und Sicherheitsregeln an, ohne bestehende Verbindungen zu unterbrechen.
- Protokollierung und SIEM-Integration: Senden Sie Protokolle und Warnungen zur Überwachung und Korrelation an Ihr SIEM.
Jetzt auf Azure verfügbar
Sie können jetzt bereitstellen RELIANOID Infrastruktur direkt vom Azure Marketplace. Sichern Sie Ihre lokalen oder hybriden SharePoint-Bereitstellungen mit erweiterter Verkehrskontrolle, TLS-Inspektion und Updates ohne Ausfallzeiten – alles in der Cloud.
Mit anzufangen RELIANOID in Azure →
Bleiben Sie Bedrohungen immer einen Schritt voraus mit RELIANOID
In einer Bedrohungslandschaft, in der Zero-Day-Schwachstellen aktiv ausgenutzt werden, ist eine proaktive Verteidigung keine Option mehr. RELIANOID bietet intelligenten Schutz für Unternehmensumgebungen und hilft Ihnen, kritische Schwachstellen schnell und effektiv zu erkennen, zu mindern und darauf zu reagieren.
Benötigen Sie Hilfe bei der Sicherung Ihrer Infrastruktur? Kontaktieren Sie unser Team um zu lernen wie RELIANOID kann Ihre Cybersicherheitsstrategie unterstützen.
Verwandte Blogs
