Toolshell Sicherheitslücke im MS Sharepoint Benutzer können über 0-day Exploits angegriffen werden. Update 23.07.2025 Betorffenes Produkt: MS Sharepoint Versionen: SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016 Risikostufe: Sehr Hoch - Maßnahmen müssen sofort ergriffen werden. Geschäftskritische Beeinträchtigung möglich. Was bisher bekannt ist: Am 19. Juli 2025 veröffentlichte Microsoft ein Advisory für das Produkt SharePoint. Ursächlich für die Herausgabe waren beobachtete Angriffe auf die eigentlich bereits gepatchten Schwachstellen mit den Kennungen CVE-2025-49704 bzw. CVE-2025-49706, die nun auf modifizierte Weise als CVE-2025-53770 und CVE-2025-53771 ausgenutzt werden. Erste Erkenntnisse hierzu wurden am 19. Juli 2025 vom IT-Sicherheitsunternehmen Eye Security bekannt gemacht. Bei CVE-2025-53770 (basierend auf CVE-2025-49704) handelt es sich um eine nach dem Common Vulnerability Scoring System (CVSS) mit 9.8...