Wie das Bundesamt für Sicherheit und Informationstechnik mit Datum vom 22.07.2025 in einem Paper mit dem Titel Microsoft SharePoint: Massive Ausnutzung einer Zero-Day Schwachstelle meldet, sind von der aktuellen Sicherheitslücke On-Premises-Installationen von SharePoint Server 2016, 2019 und der Subscription Edition, nicht aber SharePoint Online betroffen. Es handelt sich dabei um eine Warnung mit Stufe 3/Orange von 4 bezüglich der Kritikalität. Das bedeutet: „Maßnahmen müssen unverzüglich ergriffen werden. Massive Beeinträchtigung des Regelbetriebs möglich.“ Über speziell manipulierte HTTP-Requests ist es Angreifern möglich, ohne Authentifizierung Remote Code Execution (RCE) durchzuführen und dabei sensible MachineKey-Konfigurationen (validationKey und decryptionKey) auszulesen, um dauerhaften Zugriff zu erlangen. Microsoft hat bereits reagiert und Patches veröffentlicht.
Bewertung
An vielen Schulen werden Microsoft 365 Produkte und darunter auch Microsoft SharePoint genutzt, da dieses vor allem für die Dokumentenverwaltung in Microsoft Teams eine Rolle spielt. SharePoint-Seiten dient als Speicherort für alle Dateien, die in den Kanälen von Teams geteilt werden. Jeder Kanal entspricht dabei einem Ordner in der SharePoint-Dokumentbibliothek. Das Risik bei dieser Sicherheitslücke kommt allerdings nur zum Tragen, wenn der Server online erreichbar ist. Vermutlich wird die überwiegende Mehrheit von Schulen mit Microsoft 365 keine On-Premise-Installation, sondern die Cloud Version nutzen. Schulen, welche eine lokale Version nutzen, dürften überwiegend von IT-Dienstleistern betreut werden, bei denen es keine Ferien gibt und die von daher zeitnah reagieren sollten.