Angreifern ist es nach aktuellen Erkenntnissen gelungen, die mit dem Juli-Patchday etablierten Schutzmaßnahmen zu umgehen, sodass die bereits veröffentlichten Sicherheitsupdates nicht mehr ausreichen und eine Installation der Notfall-Updates unbedingt notwendig wird.
Eine erfolgreiche Ausnutzung der öffentlich als “ToolShell” bekannten Schwachstellen ermöglicht einem Angreifer MachineKey-Konfigurationsdetails von verwundbaren SharePoint-Servern zu erlangen. Des Weiteren ermöglichen sie Angreifern den vollen Zugriff auf SharePoint-Inhalte, einschließlich Dateisystemen und internen Konfigurationen, sowie die Ausführung von Code.
Achtung!
Prüfen Sie im BSI-Dokument BITS-H Nr. 2025-262781-1132 , ob es Sie betreffen könnte bzw. ob Sie schon kompromittiert sind!
Quelle: BSI
