Dieses Wochenende wurde eine äusserst kritische Sicherheitslücke im SharePoint bekannt, die aktiv ausgenutzt wird und für die es noch keinen Security-Patch gibt. Aus diesem Grund haben wir am Sonntagabend sämtliche SharePoint Server vom Internet getrennt.
Die Sicherheitslücke CVE-2025-53770 hat ein CVSS-Rating 9,8 (kritisch). Sie wird aktiv ausgenutzt auf allen SharePoint Servern, die im Internet erreichbar sind. Microsoft und Antivirus-Hersteller empfehlen deshalb sofort alle SharePoint Server vom Internet zu trennen. Das haben wir unmittelbar gemacht am Sonntagabend. Deshalb sind momentan die SharePoint Server für unsere Kunden nicht erreichbar aus dem Internet.
Wir werden im Laufe des Montags mit Hochdruck Alternativen prüfen und ausarbeiten, wie unsere Kunden wieder auf den SharePoint zugreifen können. Weitere Informationen werden wir hier über den Blog veröffentlichen. Spätestens am Montagabend werden wir hier wieder ein Status-Update veröffentlichen. Wir bitten alle Kunden um Verständnis für diese Notfallmassnahme, die dem Schutz der Kundendaten dient.
Status Update 22.7. 13:48 Uhr
SharePoint Server 2016 ist jetzt wieder über das Internet erreichbar sein. Wir haben die verfügbaren Security-Patches installiert und die zusätzlich empfohlenen Schutzmassnahmen haben umgesetzt (MachineKeys sind geändert).
Status Update 21.7. 17:11 Uhr
Für SharePoint 2016 ist noch kein Patch verfügbar. Ältere SharePoint Versionen sind End of Life und werden keinen Security Patch erhalten.
Wir sind aktuell eine Lösung am Einrichten, um die SharePoint Server ohne Security-Patch zu schützen durch ein Proxy-System, und so wieder zugänglich zu machen. Der SharePoint Server ist dann nicht mehr direkt im Internet erreichbar, sondern nur noch, wenn man sich bei dem Proxy-System erfolgreich angemeldet hat. Die Lösung sollte im Laufe vom Dienstag in Betrieb genommen werden können.
Status Update 21.7. 9:46 Uhr
SharePoint Server 2019 und Subscription Edition sind wieder über das Internet erreichbar. Die Security-Patches wurden erfolgreich installiert. Die zusätzlich empfohlenen Schutzmassnahmen haben wir umgesetzt (MachineKeys sind geändert).
Status Update 21.7. 7 Uhr
Mittlerweile hat Microsoft Security-Patches für SharePoint 2019 und Subscription Edition veröffentlicht. Wir installieren diese jetzt gerade. SharePoint Server 2019 und Subscription Edition sollten in wenigen Stunden wieder verfügbar sein.
Weiterführende Infos
Heise.de: Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da (21. Juli 2025)
Heise.de: Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar (20. Juli 2025)
Blog-Beitrag von Microsoft zur SharePoint vulnerability CVE-2025-53770