Sehr geehrte Kundinnen und Kunden,
im Zusammenhang mit der aktuellen Sicherheitslücke in Microsoft SharePoint, bekannt als „ToolShell“ (CVE-2025-53770), möchten wir Sie transparent informieren und beruhigen.
Die Schwachstelle ermöglicht potenziell eine nicht-authentifizierte Remote-Code-Ausführung und betrifft ausschließlich lokal betriebene SharePoint-Server (On-Premises). SharePoint Online, wie es im Rahmen von Microsoft 365 genutzt wird, ist von dieser Lücke nicht betroffen.
? Unsere Systeme und Ihre Daten sind sicher:
Da wir keine On-Premises-Instanzen betreiben, besteht für Sie als unsere Kundinnen und Kunden derzeit kein Handlungsbedarf.
Microsoft hat für betroffene lokale Server-Versionen (z. B. SharePoint Server 2019 und Subscription Edition) bereits Sicherheitsupdates veröffentlicht. Zusätzlich sind Konfigurationsschritte erforderlich, wie die Rotation der Machine Keys und der Neustart des IIS-Webservers. Cloud-Kunden müssen diese Maßnahmen nicht durchführen, da SharePoint Online automatisch aktuell gehalten und zentral geschützt ist.
Wir beobachten die Situation laufend und stehen Ihnen für Rückfragen jederzeit gerne zur Verfügung.
Neueste Kommentare