6d ago

Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da

Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer.

https://www.heise.de/news/Kritische-Sharepoint-Sicherheitsluecke-Erste-Patches-fuer-ToolShell-sind-da-10493989.html?wt%5C_mc=sm.red.ho.mastodon.mastodon.md%5C_beitraege.md%5C_beitraege&utm%5C_source=mastodon

Backdoor #IT #Security #SharePoint #Exploit #news @deedv

4 comments

@heisec @deedv
Es gehört verboten Windoof auf irgendwelcher Serverinfrastruktur zu installieren. Aber die Firmen lernen es ja nie. Auch wenn deren Daten von Windoof-Servern gestohlen werden, wird weiterhin diesem Drecksladen weiterhin vertraut.
Am besten ist es auf Open Source zu setzen und durch Unterstützung (finanziell oder Codetechnisch) diese Software weiter zu entwickeln. Aber nein man macht sich oder bleibt abhängig von diesem US-Saftladen.
Das ist meine Meinung!
@heisec @deedv
ich glaube das betrifft auch die Deutsche Rentenversicherung die Server sind seit 19.07.2025 down.
Eine Sicherheitslücke für eine Sicherheitslücke; faszinierend.
Aber für Sharepoint 2016 gibt es bis jetzt keinen Patch? Da bin ich nur froh, dass wir das nicht (mehr) im Einsatz haben.