Waarschuwing voor het risico van een "zero-day" kwetsbaarheid in Microsoft-software.

Experts maken zich grote zorgen nadat Microsoft een waarschuwing heeft afgegeven over een ernstige 'zero-day'-kwetsbaarheid in de SharePoint-serversoftware. Deze kwetsbaarheid zou door hackers kunnen worden misbruikt om systemen aan te vallen die veel overheidsinstanties en bedrijven gebruiken voor het delen van interne documenten.

Adam Meyers, senior vicepresident bij cybersecuritybedrijf CrowdStrike, zei dat "iedereen die een extern gehoste SharePoint-server bezit, kwetsbaar is" en dat dit "een ernstig probleem" is.

Volgens het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) is deze kwetsbaarheid – ook wel bekend als "ToolShell" – een variant van de bestaande CVE-2025-49706-kwetsbaarheid.

Deze kwetsbaarheid vormt een risico voor organisaties met on-premises SharePoint-servers, omdat aanvallers hierdoor volledige toegang krijgen tot SharePoint-bestandssystemen, inclusief gekoppelde services zoals Teams en OneDrive.

De afdeling Cybersecurity Threat Analysis van Google waarschuwde ook dat deze kwetsbaarheid hackers in staat zou kunnen stellen om "toekomstige patches te omzeilen".

Microsoft heeft bevestigd dat de cloudgebaseerde SharePoint Online-service niet door dit beveiligingslek wordt getroffen.

Michael Sikorski, Chief Technology Officer en hoofd van de afdeling Cybersecurity Threat Analysis bij Unit 42 van de Security Research Unit van Palo Alto Networks, waarschuwt echter dat de kwetsbaarheid veel organisaties en individuen nog steeds kwetsbaar maakt voor hackers. Hij legt uit: "Hoewel cloudomgevingen niet worden getroffen, lopen on-premises SharePoint-implementaties – met name bij overheden, scholen, zorginstellingen en grote bedrijven – een direct risico."

Internationale cybersecurityorganisaties maakten op 21 juli bekend dat deze grootschalige aanval de systemen van ongeveer 100 verschillende organisaties had geïnfiltreerd, waaronder tal van bedrijven en overheidsinstanties.

Vaisha Bernard, een senior hackerexpert bij het Nederlandse cybersecuritybedrijf Eye Security, die de aanval op een van zijn klanten op 18 juli ontdekte, zei dat het bedrijf, samen met beveiligingsbedrijf Shadowserver Foundation, meer dan 80.000 SharePoint-servers wereldwijd heeft gescand en bijna 100 slachtoffers heeft gevonden. De expert wilde de identiteit van de getroffen organisaties niet onthullen, maar zei dat de relevante instanties en landen op de hoogte waren gesteld.

De Shadowserver Foundation onthulde dat de meeste getroffen organisaties zich in de VS en Duitsland bevonden, waaronder overheidsorganisaties.

Ondertussen maakte het Britse National Cyber ​​Security Centre ook bekend dat het informatie had verkregen over "een beperkt aantal" doelwitten in het land.

Hoewel de omvang en reikwijdte van de aanval nog worden onderzocht, waarschuwt CISA dat de impact wijdverspreid kan zijn. Het agentschap adviseert om alle servers die door deze kwetsbaarheid zijn getroffen, los te koppelen van het internet totdat de beveiligingspatch is geïnstalleerd.

Bron: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp