logo (1)logo
Support

Kritieke Zero-Day Kwetsbaarheid in SharePoint Server: Wat u moet weten

sharepoint onedrive het verschil

Microsoft heeft recent gewaarschuwd voor een ernstige zero-day kwetsbaarheid in SharePoint Server, geregistreerd als CVE-2025-53770. Deze kwetsbaarheid wordt momenteel op grote schaal misbruikt en stelt aanvallers in staat om op afstand kwaadaardige code uit te voeren op getroffen servers. Het is belangrijk om te benadrukken dat alleen on-premises SharePoint-installaties kwetsbaar zijn; SharePoint Online in Microsoft 365 is niet vatbaar voor deze aanval.

Wat is er aan de hand?

Sinds 18 juli detecteert Microsoft actieve aanvallen die gebruikmaken van deze kwetsbaarheid. De aanvallers weten bestaande beveiligingsmaatregelen te omzeilen die eerder in juli zijn geïntroduceerd. De aanvalsmethode is gebaseerd op een eerder ontdekt lek dat in mei werd gedemonstreerd tijdens het Pwn2Own-evenement in Berlijn. Onderzoekers toonden toen aan dat het mogelijk is om met slechts één aanvraag volledige controle over een server te verkrijgen.

Beschikbare Noodpatches

Microsoft heeft inmiddels noodpatches uitgebracht voor SharePoint Server 2019 en de Subscription Edition. Voor SharePoint Server 2016 is een update nog in ontwikkeling, maar wordt spoedig verwacht. Klanten die deze versies gebruiken, wordt dringend geadviseerd om de updates onmiddellijk te installeren. Indien dit niet mogelijk is, raadt Microsoft aan om de betreffende servers tijdelijk van het internet los te koppelen om verdere schade te voorkomen.

Aanbevolen Maatregelen

Om verdere aanvallen te mitigeren, adviseert Microsoft het volgende:

  • Schakel AMSI (Antimalware Scan Interface) in: AMSI is sinds september 2023 standaard ingeschakeld, maar controleer of dit ook daadwerkelijk het geval is.
  • Installeer Defender Antivirus op alle SharePoint-servers.
  • Roteer ASP.NET machinekeys na het toepassen van de updates of het activeren van AMSI. Dit voorkomt dat eerder gestolen validatiesleutels opnieuw worden gebruikt.

Detectie en Respons

Het Amerikaanse CISA heeft deze kwetsbaarheid toegevoegd aan zijn catalogus van bekende bedreigingen en verplicht overheidsinstellingen om binnen 24 uur na beschikbaarheid van een patch actie te ondernemen. Diverse beveiligingsbedrijven, waaronder het Nederlandse Eye Security, melden inmiddels tientallen inbreuken bij zowel commerciële als publieke organisaties wereldwijd.

Microsoft heeft technische documentatie gepubliceerd met instructies om te controleren of een SharePoint-server is gecompromitteerd. Let hierbij op het verdachte bestand spinstall0.aspx of verdachte HTTP-aanvragen in de IIS-logs. Indien deze worden aangetroffen, wordt aangeraden om direct een forensisch onderzoek te starten en de getroffen systemen offline te halen.

Hulp nodig?

Mocht u of uw organisatie hulp nodig hebben dan horen wij het graag. Onze klanten zijn inmiddels gecontroleerd.

Laatste blogs

Blog
Apple lanceert nieuwe producten: wat betekent dit voor uw bedrijf?
Apple presenteerde gisteren de nieuwste iPhones, AirPods en Apple Watches. Mooie innovaties – maar vooral interessant om te kijken wat dit voor u als ondernemer kan betekenen. Wij zetten de belangrijkste punten kort en logisch op een rij. De nieuwe iPhones De iPhone 17, 17 Pro en de ultradunne iPhone Air zijn sneller, sterker en hebben betere camera’s. Voor u betekent dit: Sneller werken onderweg, zonder vertragingen. Betere video en foto’s, handig voor marketing of klantcommunicatie. e-SIM only: veiliger en flexibeler bij internationaal gebruik. AirPods Pro 3 De nieuwe AirPods zijn niet alleen beter in geluid en ruisonderdrukking, maar meten ook hartslag…
apple intelligence
Blog
Slimmer werken met Apple Intelligence: Wat betekent dit voor jouw organisatie?
Apple heeft onlangs een nieuwe stap gezet in de wereld van kunstmatige intelligentie met de introductie van Apple Intelligence. Vanaf dit najaar is deze technologie ook beschikbaar in het Nederlands, en dat opent de deur naar een reeks slimme functies voor zakelijke gebruikers. Maar wat houdt Apple Intelligence precies in, en hoe kan jouw organisatie hiervan profiteren? Wat is Apple Intelligence? Apple Intelligence is een geïntegreerd AI-systeem dat draait op je eigen Apple-apparaat — zoals een iPhone, iPad, Mac of Apple Watch. In tegenstelling tot veel andere AI-oplossingen, werkt Apple’s systeem lokaal. Je gegevens blijven dus op je toestel en worden…
analyst ict ISL
Nieuws
Eenvoudig overstappen naar Analyst ICT: zo werkt het!
Het afgelopen jaar hebben we bij Analyst ICT met trots een aantal nieuwe klanten mogen verwelkomen, of zoals wij het noemen: onboarden. We merken dat het traject van eerste contact tot daadwerkelijke overstap vaak wat tijd kost. En dat begrijpen we maar al te goed. ICT wordt door veel bedrijven nog steeds als iets “vaags” ervaren. Tegelijkertijd raakt het vrijwel elk primair proces binnen een organisatie. Voeg daar de nuchtere Nederlandse mentaliteit aan toe “het is overal wel wat, dus waarom overstappen?” en het is logisch dat bedrijven hun tijd nemen. Toch zien we een duidelijke trend: veel ICT-dienstverleners in…

Een nieuwsbrief

Superlogisch toch?