Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!

Inschrijven Ik ben al ingeschreven

U maakt gebruik van software die onze advertenties blokkeert (adblocker).

Omdat wij het nieuws gratis aanbieden zijn wij afhankelijk van banner-inkomsten. Schakel dus uw adblocker uit en herlaad de pagina om deze site te blijven gebruiken.
Bedankt!

Klik hier voor een uitleg over het uitzetten van uw adblocker.

Meld je nu aan voor onze dagelijkse nieuwsbrief en blijf up-to-date met al het laatste nieuws!

Abonneren Ik ben al ingeschreven

Ernstig beveiligingslek in Microsoft SharePoint actief misbruikt door Chinese hackersgroepen

In Microsoft SharePoint is een ernstig beveiligingslek aangetroffen dat aanvallers in staat stelt volledige controle te verkrijgen over getroffen servers. De kwetsbaarheid werd op vrijdag vastgesteld en betreft een zogenoemde 'zero day exploit', waarbij de ontwikkelaar geen tijd had om vooraf beveiligingsmaatregelen te treffen.

Volgens experts kan het lek leiden tot grootschalige gevolgen, zoals datadiefstal, ransomware-aanvallen en langdurige infiltraties die zelfs na updates onopgemerkt blijven. De kwetsbaarheid treft niet alleen SharePoint, maar ook aanverwante systemen zoals Microsoft Teams en OneDrive.

© Sergei Babenko | Dreamstime

Het Nederlandse cybersecuritybedrijf Eye Security, dat meewerkte aan de ontdekking, meldt dat wereldwijd duizenden SharePoint-servers zijn onderzocht. Daarbij zijn aanwijzingen gevonden dat tientallen systemen mogelijk al zijn gehackt via dit lek.

De kwetsbaarheid betreft twee specifiek geïdentificeerde zerodaylekken (CVE-2025-53770 en CVE-2025-53771) in SharePoint Server 2019 en de Subscription Edition. Deze maken het mogelijk dat aanvallers van buitenaf zonder in te loggen kwaadaardige code uitvoeren op de servers, die vaak door organisaties en overheidsinstellingen worden gebruikt voor het intern beheren en delen van documenten. De cloudversie van SharePoint, onderdeel van Microsoft 365, is volgens Microsoft niet getroffen.

Microsoft heeft inmiddels een software-update uitgebracht, die zo snel mogelijk moet worden geïnstalleerd om misbruik te voorkomen. Volgens het bedrijf is de kwetsbaarheid inmiddels actief uitgebuit door meerdere hackersgroepen. Drie daarvan zijn van Chinese origine, waarvan er twee — bekend onder de namen Linen Typhoon en Violet Typhoon — naar verluidt banden hebben met de Chinese overheid. Ook een derde groep, Storm-2603, maakt gebruik van het lek.

De ontdekking dat statelijke actoren betrokken zijn, verhoogt de ernst van de situatie aanzienlijk. Op platforms zoals GitHub is inmiddels een zogenoemd proof of concept van een exploit beschikbaar, wat de drempel voor aanvallers verlaagt.

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) benadrukt dat de update de risico's aanzienlijk verkleint, maar waarschuwt dat aanvullende beveiligingsmaatregelen noodzakelijk blijven. Microsoft werkt aan verdere verbeteringen om herhaling en misbruik in de toekomst te voorkomen.


Meer informatie:
Microsoft
www.microsoft.com

Publicatiedatum: