Ga direct naar inhoud

Update: Kwetsbaarheden in Microsoft SharePoint Server actief misbruikt

Nieuwsbericht | 21-07-2025 | 10:01

Het NCSC waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Op dit moment ziet het NCSC actief misbruik en vraagt daarom aandacht voor deze kwetsbaarheden. Deze kwetsbaarheden in Microsoft SharePoint Server staan los van de kwetsbaarheden in de Citrix-producten waarvoor het NCSC al eerder waarschuwde.

Update: Patch beschikbaar

Microsoft heeft gemeld dat er een patch beschikbaar is voor Microsoft SharePoint Server Subscription Edition en voor Microsoft SharePoint Server 2019 met betrekking tot de CVE-2025-53770 kwetsbaarheid. Het NCSC adviseert dringend om de beveiligingsupdates zo snel mogelijk te installeren. In het advies van Microsoft staat beschreven hoe dit gedaan moet worden.

Voor Microsoft SharePoint Server 2016 is nog geen patch beschikbaar. Zodra deze er is, zal dit websitebericht geüpdatet worden. Het NCSC adviseert organisaties met deze configuratie om de mitigerende maatregelen te implementeren zoals beschreven in het beveiligingsadvies totdat er een definitieve update is.

Microsoft SharePoint Server

Het NCSC heeft een high/high beveiligingsadvies uitgebracht ten aanzien van Microsoft SharePoint Server. Microsoft heeft informatie vrijgegeven over een actief misbruikte Zero Day kwetsbaarheid in on-premises Microsoft SharePoint Server. SharePoint Online (Microsoft 365) is niet geraakt. De Zero Day kwetsbaarheid maakt het mogelijk om ongeautoriseerde code uit te voeren op de kwetsbare SharePoint Server.

Naast deze kwetsbaarheid, worden er nog twee kwetsbaarheden misbruikt in Microsoft SharePoint Server. Microsoft heeft hiervoor al eerder een update uitgebracht. Het NCSC adviseert organisaties om deze updates zo spoedig mogelijk uit te voeren.

Citrix kwetsbaarheid

Afgelopen dagen is er berichtgeving geweest over het Openbaar Ministerie vanwege een mogelijk beveiligingsincident naar aanleiding van een kwetsbaarheid in Citrix NetScaler ADC en Gateway.

De kwetsbaarheden in zowel Microsoft SharePoint Server als Citrix NetScaler ADC en Gateway kunnen, bij actief misbruik, tot gevolg hebben dat het systeem wordt overgenomen door kwaadwillenden. Vanwege het gelijksoortige effect kan verwarring ontstaan over de kwetsbaarheden en de samenhang. Het NCSC wil daarom benadrukken dat het gaat om verschillende kwetsbaarheden die niet onderling aan elkaar verbonden zijn.