Software

Sicherheitslücke bei SharePoint

Update vom 25.7.2025, 15.50 Uhr

Alle Sharepoint-Anwendungen laufen mittlerweile wieder. Es bleibt zum Glück dabei: Die Sicherheitslücke konnte an der Ruhr-Universität nicht ausgenutzt werden.

Update vom 23.7.2025, 14.30 Uhr

Die weitergehenden Analysen sind abgeschlossen. Dabei hat sich gezeigt, dass die Schwachstelle zum Glück nicht ausgenutzt wurde. Für die Wiederinbetriebnahme müssen noch die von Microsoft empfohlenen Maßnahmen durchgeführt und die zur Verfügung gestellten Updates eingespielt werden. IT.SERVICES geht davon aus, dass die RUB-SharePoint-Farm am 24. Juli im Laufe des Nachmittags wieder uneingeschränkt zur Verfügung steht.

Update vom 22.7.2025, 14.50 Uhr

Die erste Analyse von relevanten Logfiles ist abgeschlossen. Um eine abschließende Einschätzung abgegeben zu können, so IT.SERVICES, sei die Beurteilung weiterer Logfiles erforderlich. Abschließende Ergebnisse dazu werden morgen im Laufe des Tages erwartet. Bis dahin bleiben die betroffenen Dienste offline.

Update vom 21.7.2025, 16.50 Uhr

Die Analyse läuft noch. IT.SERVICES und seine Partner rechnen morgen, 22. Juli, mit ersten Ergebnissen. Daher, so IT.SERVICES, werden die Dienste im günstigen Fall morgen Nachmittag wieder zur Verfügung stehen.

Ursprüngliche Meldung

Aufgrund der Sicherheitslücke in SharePoint, über die auch Medien berichetet haben, hat sich IT.SERVICES dazu entschieden, SharePoint vorübergehend vom Netz zu nehmen um die Situation zu analysieren. Betroffen davon sind: 

• Serviceportal,
• Fortbildungsportal,
• Public und Intranet, insbesondere Urlaubs- und Dienstreiseantrag. 

Aktuell ist nicht absehbar, wie lange die Dienste nicht zur Verfügung stehen.