Fachbeiträge
Neuigkeiten zu IT-Themen und Comp4U

Eine als „Toolshell“ bezeichnete Schwachstelle in Microsoft SharePoint wird seit dem 18./19. Juli 2025 aktiv von Angreifern ausgenutzt. Die zugrunde liegende Sicherheitslücke basiert auf CVE‑2025‑49704 und ist unter der Kennung CVE‑2025‑53770 registriert.
Die Einstufung nach CVSS 3.1 liegt bei 9.8 von 10 Punkten – und damit im kritischen Bereich.
Internationale Sicherheitsexperten und Behörden wie das BSI und die US-CISA berichten von konkreten Angriffen auf produktive Systeme weltweit.
Nicht betroffen ist SharePoint Online, wie es im Rahmen von Microsoft 365 betrieben wird.
Die Schwachstelle betrifft ausschließlich lokal betriebene SharePoint-Server in folgenden Versionen:
Nicht betroffen ist SharePoint Online, das vollständig cloudbasiert über Microsoft 365 bereitgestellt wird.
In vielen kleinen und mittelständischen Unternehmen kommt SharePoint heute fast ausschließlich über Microsoft 365 als Cloud-Service zum Einsatz.
Diese Systeme sind von der Toolshell-Schwachstelle nicht betroffen.
Ein akuter Handlungsbedarf besteht in diesen Fällen nicht.
In Umgebungen mit hybriden oder lokalen Komponenten sollte eine gezielte Prüfung erfolgen.
Angesichts der aktiven Ausnutzung und der Schwere der Schwachstelle ist unverzügliches Handeln erforderlich.
Microsoft hat Sicherheitsupdates und begleitende Mitigations veröffentlicht. Diese sollten sofort umgesetzt werden.
Falls Unsicherheit besteht oder erste Auffälligkeiten bemerkt wurden, ist die Einbindung erfahrener IT-Sicherheits- oder Infrastruktur-Experten empfehlenswert.
Ein technischer DeepDive mit Analyse der Angriffsmuster, Erkennungsmerkmalen und empfohlenen Schutzmaßnahmen folgt in Kürze.
Verlässliche Informationen finden sich u. a. hier:
Unsere Experten für IT-Security und Infrastruktur stehen bereit – von der Bewertung bis zur technischen Umsetzung.
+49 6103 9707-500
Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
Tel: +49 (0) 6103-9707-500
E-Mail: info@comp4u.de
Kontakt aufnehmen