Het Britse National Cyber Security Centre (NCSC) heeft organisaties in het Verenigd Koninkrijk opgeroepen om een kritieke kwetsbaarheid in Microsoft SharePoint, waardoor een aanvaller op afstand code op SharePoint-servers kan uitvoeren, snel te patchen. In het verleden zijn SharePoint-kwetsbaarheden vaker gebruikt om Britse organisaties aan te vallen, aldus het NCSC.

De kwetsbaarheid in SharePoint Enterprise Server 2016, SharePoint Foundation 2013 Service Pack 1 en SharePoint Server 2019, wordt aangeduid als CVE-2020-16952. Op een schaal van 1 tot en met 10 wat betreft de ernst is die met een 8,6 beoordeeld. Het probleem wordt veroorzaakt doordat invoer van gebruikers niet goed wordt gecontroleerd. Een aanvaller die een speciaal geprepareerde SharePoint application package naar een kwetsbare SharePoint-versie uploadt kan code met de rechten van de lokale beheerder uitvoeren. Microsoft bracht op 13 oktober een beveiligingsupdate voor de kwetsbaarheid uit.

Volgens het NCSC is het belangrijk om kwetsbaarheden altijd snel te patchen, maar zag het zich gezien eerder misbruik van SharePoint-lekken genoodzaakt om voor dit beveiligingslek een aparte waarschuwing te geven. Zo werden Britse organisaties vorig jaar nog succesvol aangevallen via een andere kwetsbaarheid (CVE-2019-0604) in SharePoint.