Update: Actief misbruik van kwetsbaarheden in Microsoft SharePoint Server – Patch beschikbaar

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt organisaties voor meerdere ernstige kwetsbaarheden in Microsoft SharePoint Server die momenteel actief worden misbruikt. Deze kwetsbaarheden vormen een reëel risico voor organisaties, aangezien aanvallers misbruik kunnen maken van deze lekken om ongeautoriseerde acties uit te voeren op kwetsbare servers.

Beschikbaarheid van patches

Microsoft heeft inmiddels beveiligingsupdates uitgebracht voor de volgende versies:

• Microsoft SharePoint Server Subscription Edition

• Microsoft SharePoint Server 2019

Deze updates verhelpen onder andere de recent ontdekte CVE-2025-53770 kwetsbaarheid. Het NCSC dringt er bij organisaties op aan om deze patches onverwijld te installeren. Microsoft heeft gedetailleerde instructies gepubliceerd over hoe deze updates toegepast moeten worden.

Voor Microsoft SharePoint Server 2016 is momenteel nog geen patch beschikbaar. Organisaties die deze versie gebruiken, wordt dringend geadviseerd om de mitigerende maatregelen toe te passen zoals beschreven in het door Microsoft opgestelde beveiligingsadvies. Het NCSC zal een update plaatsen zodra er een definitieve beveiligingsupdate beschikbaar komt voor deze versie.

Zero Day kwetsbaarheid – high/high dreigingsniveau

Het NCSC classificeert de situatie met een high/high beveiligingsadvies. De kwetsbaarheden betreffen onder meer een Zero Day kwetsbaarheid die actief wordt misbruikt en waarmee een aanvaller in staat is om ongeautoriseerde code uit te voeren op een on-premises SharePoint Server. Het betreft uitsluitend de on-premises versies – SharePoint Online (Microsoft 365) is niet kwetsbaar voor deze specifieke aanvalsvector.

Naast de Zero Day zijn er ook twee andere bekende kwetsbaarheden waarvoor Microsoft eerder al beveiligingsupdates heeft uitgebracht. Deze worden eveneens actief misbruikt. Het is van groot belang dat organisaties nagaan of deze updates al zijn geïnstalleerd. Zo niet, dan wordt geadviseerd om dit alsnog zo spoedig mogelijk te doen.

Verduidelijking ten aanzien van Citrix

Er is de afgelopen periode ook melding gemaakt van een beveiligingsincident in verband met kwetsbaarheden in Citrix NetScaler ADC en Gateway. Hierbij is onder meer het Openbaar Ministerie in het nieuws geweest. Hoewel de gevolgen van deze kwetsbaarheden vergelijkbaar kunnen zijn – namelijk volledige systeemovername – benadrukt het NCSC dat het om verschillende kwetsbaarheden gaat, in verschillende systemen, zonder onderlinge samenhang.

Aanbevelingen

• Controleer zo snel mogelijk welke versie van Microsoft SharePoint Server binnen de organisatie actief is.

• Installeer de beschikbare beveiligingsupdates direct voor SharePoint Server 2019 en Subscription Edition.

• Implementeer mitigerende maatregelen bij gebruik van SharePoint Server 2016 totdat een patch beschikbaar komt.

• Zorg dat eerder uitgebrachte updates met betrekking tot SharePoint-kwetsbaarheden zijn toegepast.

• Houd het NCSC en Microsoft in de gaten voor verdere updates en aanbevelingen.

Deze waarschuwing is van kracht zolang er actief misbruik wordt waargenomen. Organisaties wordt geadviseerd om verhoogde waakzaamheid te betrachten en hun IT-omgeving nauwlettend te monitoren op verdachte activiteiten.

Door: Drifter