Deskundigen maken zich vooral zorgen nadat Microsoft waarschuwde voor een ernstige 'zero-day'-kwetsbaarheid in zijn SharePoint-serversoftware. Deze kwetsbaarheid kan door hackers worden misbruikt om systemen aan te vallen die door veel overheidsinstanties en bedrijven worden gebruikt om interne documenten te delen.
"Iedereen die een SharePoint-server extern host, loopt risico", aldus Adam Meyers, senior vice president bij cybersecuritybedrijf CrowdStrike. Hij voegde toe dat het om een "ernstig beveiligingslek" ging.
Volgens het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) is de kwetsbaarheid – ook bekend als “ToolShell” – een variant van de bestaande kwetsbaarheid CVE-2025-49706.
Deze kwetsbaarheid vormt een risico voor organisaties met on-premises SharePoint-servers, omdat hackers hiermee volledige toegang kunnen krijgen tot SharePoint-bestandssystemen, inclusief gekoppelde services zoals Teams en OneDrive.
De afdeling Cybersecurity Threat Analysis van Google waarschuwde er ook voor dat hackers door de kwetsbaarheid "toekomstige patches kunnen omzeilen".
Microsoft heeft bevestigd dat zijn cloudgebaseerde SharePoint Online-service niet door dit beveiligingslek wordt getroffen.
Michael Sikorski, CTO en hoofd dreigingsanalyse bij de Unit 42 Security Research Group van Palo Alto Networks, waarschuwt echter dat de kwetsbaarheid nog steeds veel organisaties en individuen in gevaar brengt. "Hoewel cloudomgevingen niet worden getroffen, lopen on-premises SharePoint-implementaties – met name bij de overheid, scholen, de gezondheidszorg en grote ondernemingen – direct risico", legt hij uit.
Internationale cybersecurityorganisaties maakten op 21 juli bekend dat deze grootschalige aanval de systemen van ongeveer 100 verschillende organisaties had doorbroken, waaronder veel bedrijven en overheidsinstanties.
Vaisha Bernard, senior hacker bij het Nederlandse cybersecuritybedrijf Eye Security, die de aanval op een van hun klanten op 18 juli ontdekte, zei dat het bedrijf samen met beveiligingsbedrijf Shadowserver Foundation meer dan 80.000 SharePoint-servers wereldwijd had gescand en bijna 100 slachtoffers had gevonden. De expert weigerde de namen van de getroffen organisaties te noemen, maar zei dat de relevante instanties en landen op de hoogte waren gesteld.
Shadowserver Foundation maakte bekend dat de meeste getroffen organisaties zich in de VS en Duitsland bevinden, waaronder ook overheidsorganisaties.
Ondertussen maakte het Britse National Cyber Security Centre bekend dat het informatie had over "een beperkt aantal" doelen in het land.
Hoewel de omvang en reikwijdte van de aanval nog steeds worden beoordeeld, waarschuwt CISA dat de impact wijdverbreid kan zijn. Het agentschap adviseert om alle servers die door de kwetsbaarheid zijn getroffen, los te koppelen van het internet totdat ze zijn gepatcht.
Bron: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Ervaring op de tentoonstelling van 80 jaar nationale prestaties - Zinvolle activiteit voor nieuwe studenten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Foto] Close-up van 3.790 hervestigingsappartementen in Thu Thiem gaat verder onder veiling](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Reactie (0)