Kritieke Zero-Day Kwetsbaarheid in SharePoint Server: Wat u moet weten

Name: Analyst ICT
Address: Nederland
Telephone: +31

Kritieke Zero-Day Kwetsbaarheid in SharePoint Server: Wat u moet weten

22 juli 2025

Microsoft heeft recent gewaarschuwd voor een ernstige zero-day kwetsbaarheid in SharePoint Server, geregistreerd als CVE-2025-53770. Deze kwetsbaarheid wordt momenteel op grote schaal misbruikt en stelt aanvallers in staat om op afstand kwaadaardige code uit te voeren op getroffen servers. Het is belangrijk om te benadrukken dat alleen on-premises SharePoint-installaties kwetsbaar zijn; SharePoint Online in Microsoft 365 is niet vatbaar voor deze aanval.

Wat is er aan de hand?

Sinds 18 juli detecteert Microsoft actieve aanvallen die gebruikmaken van deze kwetsbaarheid. De aanvallers weten bestaande beveiligingsmaatregelen te omzeilen die eerder in juli zijn geïntroduceerd. De aanvalsmethode is gebaseerd op een eerder ontdekt lek dat in mei werd gedemonstreerd tijdens het Pwn2Own-evenement in Berlijn. Onderzoekers toonden toen aan dat het mogelijk is om met slechts één aanvraag volledige controle over een server te verkrijgen.

Beschikbare Noodpatches

Microsoft heeft inmiddels noodpatches uitgebracht voor SharePoint Server 2019 en de Subscription Edition. Voor SharePoint Server 2016 is een update nog in ontwikkeling, maar wordt spoedig verwacht. Klanten die deze versies gebruiken, wordt dringend geadviseerd om de updates onmiddellijk te installeren. Indien dit niet mogelijk is, raadt Microsoft aan om de betreffende servers tijdelijk van het internet los te koppelen om verdere schade te voorkomen.

Aanbevolen Maatregelen

Om verdere aanvallen te mitigeren, adviseert Microsoft het volgende:

Schakel AMSI (Antimalware Scan Interface) in: AMSI is sinds september 2023 standaard ingeschakeld, maar controleer of dit ook daadwerkelijk het geval is.
Installeer Defender Antivirus op alle SharePoint-servers.
Roteer ASP.NET machinekeys na het toepassen van de updates of het activeren van AMSI. Dit voorkomt dat eerder gestolen validatiesleutels opnieuw worden gebruikt.

Detectie en Respons

Het Amerikaanse CISA heeft deze kwetsbaarheid toegevoegd aan zijn catalogus van bekende bedreigingen en verplicht overheidsinstellingen om binnen 24 uur na beschikbaarheid van een patch actie te ondernemen. Diverse beveiligingsbedrijven, waaronder het Nederlandse Eye Security, melden inmiddels tientallen inbreuken bij zowel commerciële als publieke organisaties wereldwijd.

Microsoft heeft technische documentatie gepubliceerd met instructies om te controleren of een SharePoint-server is gecompromitteerd. Let hierbij op het verdachte bestand spinstall0.aspx of verdachte HTTP-aanvragen in de IIS-logs. Indien deze worden aangetroffen, wordt aangeraden om direct een forensisch onderzoek te starten en de getroffen systemen offline te halen.

Hulp nodig?

Mocht u of uw organisatie hulp nodig hebben dan horen wij het graag. Onze klanten zijn inmiddels gecontroleerd.

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…

Kritieke Zero-Day Kwetsbaarheid in SharePoint Server: Wat u moet weten

Wat is er aan de hand?

Beschikbare Noodpatches

Aanbevolen Maatregelen

Detectie en Respons

Hulp nodig?

Laatste blogs

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Een nieuwsbrief

Superlogisch toch?

Contact

Direct naar

Over ons

Wat we doen