Microsoft sagte, Ausnutzung sei weniger wahrscheinlich ... aber CISA hat SharePoint RCE gerade zur KEV-Liste hinzugefügt

Angreifer benötigen nicht mehr als ein gültiges SharePoint-Konto, um Code auf anfälligen On-Prem-Servern auszuführen