Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Image

Aktive Angriffe auf Microsoft SharePoint über „Toolshell“-Schwachstelle – keine Relevanz für Microsoft 365-Umgebungen

Eine als „Toolshell“ bezeichnete Schwachstelle in Microsoft SharePoint wird seit dem 18./19. Juli 2025 aktiv von Angreifern ausgenutzt. Die zugrunde liegende Sicherheitslücke basiert auf CVE‑2025‑49704 und ist unter der Kennung CVE‑2025‑53770 registriert.

Die Einstufung nach CVSS 3.1 liegt bei 9.8 von 10 Punkten – und damit im kritischen Bereich.
Internationale Sicherheitsexperten und Behörden wie das BSI und die US-CISA berichten von konkreten Angriffen auf produktive Systeme weltweit.

Nicht betroffen ist SharePoint Online, wie es im Rahmen von Microsoft 365 betrieben wird.

Betroffene Systeme

Die Schwachstelle betrifft ausschließlich lokal betriebene SharePoint-Server in folgenden Versionen:

  • SharePoint Server 2016
  • SharePoint Server 2019
  • SharePoint Subscription Edition

Nicht betroffen ist SharePoint Online, das vollständig cloudbasiert über Microsoft 365 bereitgestellt wird.

Einordnung für Microsoft 365-Umgebungen

In vielen kleinen und mittelständischen Unternehmen kommt SharePoint heute fast ausschließlich über Microsoft 365 als Cloud-Service zum Einsatz.

Diese Systeme sind von der Toolshell-Schwachstelle nicht betroffen.
Ein akuter Handlungsbedarf besteht in diesen Fällen nicht.

In Umgebungen mit hybriden oder lokalen Komponenten sollte eine gezielte Prüfung erfolgen.

Empfehlungen für On‑Prem‑Installationen

Angesichts der aktiven Ausnutzung und der Schwere der Schwachstelle ist unverzügliches Handeln erforderlich.
Microsoft hat Sicherheitsupdates und begleitende Mitigations veröffentlicht. Diese sollten sofort umgesetzt werden.

Falls Unsicherheit besteht oder erste Auffälligkeiten bemerkt wurden, ist die Einbindung erfahrener IT-Sicherheits- oder Infrastruktur-Experten empfehlenswert.

Weitere Informationen

Ein technischer DeepDive mit Analyse der Angriffsmuster, Erkennungsmerkmalen und empfohlenen Schutzmaßnahmen folgt in Kürze.

Verlässliche Informationen finden sich u. a. hier:


Sie benötigen kurzfristige Unterstützung bei der Absicherung Ihrer Umgebung?

Unsere Experten für IT-Security und Infrastruktur stehen bereit – von der Bewertung bis zur technischen Umsetzung.

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
+49 6103 9707-500

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Fernwartung