Laatste update: Kwetsbaarheden in Microsoft SharePoint Server actief misbruikt

Het NCSC waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Microsoft heeft inmiddels beveiligingsupdates beschikbaar gesteld voor de kwetsbare systemen. Omdat het NCSC actief misbruik ziet, is het nadrukkelijke advies om de updates zo snel mogelijk te installeren. De kwetsbaarheden in Microsoft SharePoint Server staan los van de kwetsbaarheden in de Citrix-producten waarvoor het NCSC al eerder waarschuwde.

Update 22 juli: Patch beschikbaar voor Microsoft SharePoint Server 2016

Microsoft heeft inmiddels ook een patch beschikbaar gesteld voor Microsoft SharePoint Server 2016. Het NCSC adviseert organisaties, die gebruikmaken van deze configuratie, de beveiligingsupdate zo snel mogelijk te installeren. Op onze website vind je hierover meer informatie in ons beveiligingsadvies. Op de website van Microsoft wordt beschreven hoe de update uitgevoerd moet worden.  Het is van belang dat je de ASP.net-machinekeys roteert nadat je de updates hebt geïnstalleerd. Dit voorkomt dat een kwaadwillende in de toekomst de oude keys kan misbruiken en op die manier toegang houdt. In ons beveiligingsadvies lees je wat je moet doen als het in jouw omgeving niet mogelijk is om de updates te installeren.

Update 21 juli: Patch beschikbaar voor SharePoint Server 2019 en Subscription Edition

Microsoft heeft gemeld dat er een patch beschikbaar is voor Microsoft SharePoint Server Subscription Edition en voor Microsoft SharePoint Server 2019 met betrekking tot de CVE-2025-53770 kwetsbaarheid. Het NCSC adviseert dringend om de beveiligingsupdates zo snel mogelijk te installeren. In het advies van Microsoft staat beschreven hoe dit gedaan moet worden.

Microsoft SharePoint Server

Het NCSC heeft een high/high beveiligingsadvies uitgebracht ten aanzien van Microsoft SharePoint Server. Microsoft heeft informatie vrijgegeven over een actief misbruikte Zero Day kwetsbaarheid in on-premises Microsoft SharePoint Server. SharePoint Online (Microsoft 365) is niet geraakt. De zeroday-kwetsbaarheid maakt het mogelijk om ongeautoriseerde code uit te voeren op de kwetsbare SharePoint Server.

Naast deze kwetsbaarheid, worden er nog twee kwetsbaarheden misbruikt in Microsoft SharePoint Server. Microsoft heeft hiervoor al eerder een update uitgebracht. Het NCSC adviseert organisaties om deze updates zo spoedig mogelijk uit te voeren.

Citrix kwetsbaarheid

Afgelopen dagen is er berichtgeving geweest over het Openbaar Ministerie vanwege een mogelijk beveiligingsincident naar aanleiding van een kwetsbaarheid in Citrix NetScaler ADC en Gateway.

De kwetsbaarheden in zowel Microsoft SharePoint Server als Citrix NetScaler ADC en Gateway kunnen, bij actief misbruik, tot gevolg hebben dat het systeem wordt overgenomen door kwaadwillenden. Vanwege het gelijksoortige effect kan verwarring ontstaan over de kwetsbaarheden en de samenhang. Het NCSC wil daarom benadrukken dat het gaat om verschillende kwetsbaarheden die niet onderling aan elkaar verbonden zijn.