Op internet zijn duizenden SharePoint 2007-servers te vinden die door een ernstig beveiligingslek kwetsbaar zijn voor aanvallen, maar geen beveiligingsupdates meer ontvangen omdat de software end-of-life is. Daarnaast worden deze servers niet door zogeheten vulnerability-scanners gedetecteerd.

Daardoor lopen organisaties risico omdat kwetsbare servers niet door beheerders worden opgemerkt, zo laat de Britse beveiligingsonderzoeker Kevin Beaumont weten. Het beveiligingslek is onder andere gebruikt om op servers van de Verenigde Naties in te breken. Sinds vorig jaar mei wordt er gewaarschuwd voor aanvallen op kwetsbare servers. SharePoint biedt organisaties een platform om intern of via internet gegevens te delen. Het product zou volgens Microsoft 190 miljoen gebruikers over 200.000 organisaties hebben.

Vorig jaar februari en maart patchte Microsoft een ernstige kwetsbaarheid in SharePoint Enterprise Server 2016, SharePoint Foundation 2010 en 2013 en SharePoint Server 2010, 2013 en 2019. Beaumont stelt dat ook SharePoint 2007 kwetsbaar is. Deze versie stond echter niet in het beveiligingsbulletin van Microsoft vermeld. SharePoint 2007 is namelijk sinds 10 oktober 2017 end-of-life en wordt niet meer door Microsoft ondersteund. Toch bevat ook deze versie de eerder genoemde kwetsbaarheid en ook de exploit die misbruik van het lek maakt werkt tegen SharePoint 2007.

De Britse beveiligingsonderzoeker laat weten dat erop internet nog duizenden SharePoint 2007-servers zijn te vinden zijn, onder andere bij overheden. Organisaties kunnen via vulnerability-scanners kwetsbare systemen in hun netwerken vinden, maar in het geval van SharePoint 2007-servers zouden die niet worden gedetecteerd. Microsoft heeft organisaties die met SharePoint 2007 werken eerder al opgeroepen om naar een wel ondersteunde versie te upgraden.