Angreifer nutzen aktuell eine kritische Zero-Day-Schwachstelle (CVE-2025-53770) in lokalen SharePoint-Installationen aus. Trotz inzwischen verfügbarer Patches ist besondere Vorsicht geboten, denn Systeme könnten bereits vor dem Update kompromittiert worden sein. Die Angreifer platzieren sogenannte Webshells, mit denen beliebiger Code ausgeführt werden kann. Besonders auffällig sind HTTP-Zugriffe auf Pfade wie /_layouts/15/spinstall0.aspx, die auf eine Kompromittierung hindeuten können.
Neben der Erkennung dieser Indikatoren sollten betroffene Unternehmen unbedingt Logdateien analysieren und nach verdächtigen Dateien wie debug_dev.js suchen. Der Einsatz von Tools wie Yara oder Thor Lite wird empfohlen. Zudem sollte man Zugangsdaten ändern, MachineKeys neu generieren und insbesondere auch System-Logs intensiv prüfen. Selbst bei erfolgreichem Patch bleibt ein Risiko bestehen, solange Angriffsartefakte unentdeckt im System verbleiben. Eine strukturierte Kompromittierungsanalyse ist daher essenziell.
Linux entdecken: 60 Distributionen im Browser online testen
https://www.tec4net.com/web/2025/04/28/31231/
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net