NCSC en Microsoft waarschuwen voor actief misbruik van SharePoint-lek
Het Nationaal Cyber Security Centrum (NCSC), Microsoft en het Amerikaanse cyberagentschap CISA waarschuwen voor actief misbruik van een kritieke kwetsbaarheid in Microsoft SharePoint, waardoor ongeauthenticeerde aanvallers kwetsbare servers op afstand kunnen overnemen. Volgens The Shadowserver Foundation zijn er in Nederland honderden SharePoint-servers vanaf het internet toegankelijk. Het is onbekend of deze ook kwetsbaar zijn. Microsoft heeft gisterenavond noodpatches uitgebracht voor SharePoint Server 2019 en SharePoint Server Subscription Edition.
Het beveiligingslek, aangeduid als CVE-2025-53770, maakt ongeauthenticeerde remote code execution op de server mogelijk. Microsoft waarschuwde op 19 juli dat het bekend was met aanvallen op on-premises SharePoint-servers, waarbij misbruik werd gemaakt van kwetsbaarheden die gedeeltelijk via de updates van juli waren verholpen. Het ging daarbij om updates voor CVE-2025-49704 en CVE-2025-49706. Microsoft heeft nu twee nieuwe SharePoint-updates uitgebracht (CVE-2025-53770 en CVE-2025-53771), die een "robuustere bescherming" moeten bieden dan de vorige twee updates.
Microsoft spreekt over misbruik van kwetsbaarheden, maar laat in de beveiligingsbulletins weten dat alleen misbruik van CVE-2025-53770 plaatsvindt. Aanvallen vonden al plaats voordat updates beschikbaar waren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Organisaties die van SharePoint gebruikmaken worden door Microsoft opgeroepen de beschikbaar gestelde updates meteen te installeren. Securitybedrijf Eye Security spreekt over grootschalig misbruik van het SharePoint-lek en stelt dat wereldwijd tientallen SharePoint-servers zijn gecompromitteerd.
The Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld naar kwetsbare systemen op internet scant, meldt dat het 9300 ip-adressen van SharePoint-servers op internet heeft waargenomen, waarvan zevenhonderd in Nederland. Hoeveel er daarvan kwetsbaar zijn is onbekend. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft ook actief misbruik van het SharePoint-lek bevestigd.
Het NCSC laat weten dat naast CVE-2025-53770 ook twee andere kwetsbaarheden worden misbruikt. Het zou dan gaan om CVE-2025-49704 en CVE-2025-49706. De overheidsinstantie waarschuwt organisaties ook voor de SharePoint-lekken en zegt dat het actief misbruik heeft waargenomen. "Deze kwetsbaarheden in Microsoft SharePoint Server staan los van de kwetsbaarheden in de Citrix-producten waarvoor het NCSC al eerder waarschuwde", aldus het NCSC. Het CISA heeft Amerikaanse overheidsinstanties opgedragen om de gisteren uitgebrachte updates uiterlijk vandaag te installeren.
Update
Microsoft laat weten dat een update voor SharePoint Server 2016 nog niet beschikbaar is en hieraan wordt gewerkt. Wanneer de patch beschikbaar zal zijn laat het techbedrijf niet weten.Kwestbaarheden waren gedeeltelijk opgelost...
Komt een vrouw bij de gyna, genia,.. gy.. vrouwendokter... 'ik ben een klein beetje zwanger'...
Duh... kwetsbaarheden zijn OF opgelost, OF niet...
Grappig dat de marketingpraat van Microsoft gewoon overgenomen wordt als feit...
#1 komt het van Microsoft? -> waarschijnlijk FUD, bullshit of leugens..
#2 komt het van een marketingafdeling ? -> waarschijnlijk FUD, bullshit of leugens..
#3 komt het van de marketingafdeling van Microsoft?.... you get my point.
als je met deze software en dat bedrijf bewust bezig bent, dan tja dan krijg je dit erbij en dat weet je....
alsof dat een oplossing is, volgend jaar weer hetzelfde, dat krijg je met die kneus programmeurs (uit India)
Is next cloud niet een php 'blob' echt niet (veel) beter. Wordt tijd dat er in de EU echt ontwikkeld word.
https://www.volkskrant.nl/binnenland/kwetsbare-sharepoint-servers-misbruikt-door-hackers-ook-nederlandse-organisaties-slachtoffer~b48bd059/
Is next cloud niet een php 'blob' echt niet (veel) beter. Wordt tijd dat er in de EU echt ontwikkeld word.
De superieure technologie is er maar een robust ontwikkel initiatief komt traag van de grond.
Is next cloud niet een php 'blob' echt niet (veel) beter. Wordt tijd dat er in de EU echt ontwikkeld word.
However, Nextcloud also supports developing external apps (ExApps) in any language that can run within a Docker container, including languages like Go or Python
Punt 1: er zijn veel meer criticals in Nextcloud gevonden in de afgelopen 8 jaar, zie https://www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html?page=1&order=3.
Punt 2: zelfs al was er maar 1 critical ontdekt]... onbekende kwetsbaarheden zijn ook een mogelijkheid. Misschien wordt Nextcloud gewoon niet (zo) goed getest?
Punt 1: er zijn veel meer criticals in Nextcloud gevonden in de afgelopen 8 jaar, zie https://www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html?page=1&order=3.
Punt 2: zelfs al was er maar 1 critical ontdekt]... onbekende kwetsbaarheden zijn ook een mogelijkheid. Misschien wordt Nextcloud gewoon niet (zo) goed getest?
of net exchange?
"Ik ben gehackt, maar wel gedeeltelijk hoor!"
Toen heb ik ‘m snel gepatcht... met ducttape.
Daarna Nextcloud geïnstalleerd, maar die begon spontaan te huilen omdat hij in PHP was geschreven. Heb hem getroost met een Python-knuffel in een Docker-container. Hij draait nu stabiel op hoop en gebed.
Ondertussen belde Microsoft me:
"Don’t worry, we’re working on a patch for 2016... it’s just stuck in a Scrum-meeting in Bangalore."
Kortom:
SharePoint is als je ex — je weet dat het fout gaat, maar je blijft terugkomen.
Nextcloud is als een hippe Europese date: ziet er leuk uit, praat over privacy, maar je moet wel zélf de bugs uit de wijn vissen.
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
alsof dat een oplossing is, volgend jaar weer hetzelfde, dat krijg je met die kneus programmeurs (uit India)
Dus maar niet doen dan? Lekker theoretisch blijven kakelen dan maar en blijven hangen in een sentimentje ?
Of gewoon even de mouwen opstropen en klaar. (althans minstens voor een jaar zo te lezen :-) )
:-)
"Ik ben gehackt, maar wel gedeeltelijk hoor!"
Toen heb ik ‘m snel gepatcht... met ducttape.
Daarna Nextcloud geïnstalleerd, maar die begon spontaan te huilen omdat hij in PHP was geschreven. Heb hem getroost met een Python-knuffel in een Docker-container. Hij draait nu stabiel op hoop en gebed.
Ondertussen belde Microsoft me:
"Don’t worry, we’re working on a patch for 2016... it’s just stuck in a Scrum-meeting in Bangalore."
Kortom:
SharePoint is als je ex — je weet dat het fout gaat, maar je blijft terugkomen.
Nextcloud is als een hippe Europese date: ziet er leuk uit, praat over privacy, maar je moet wel zélf de bugs uit de wijn vissen.
"Ik ben gehackt, maar wel gedeeltelijk hoor!"
Toen heb ik ‘m snel gepatcht... met ducttape.
Daarna Nextcloud geïnstalleerd, maar die begon spontaan te huilen omdat hij in PHP was geschreven. Heb hem getroost met een Python-knuffel in een Docker-container. Hij draait nu stabiel op hoop en gebed.
Ondertussen belde Microsoft me:
"Don’t worry, we’re working on a patch for 2016... it’s just stuck in a Scrum-meeting in Bangalore."
Kortom:
SharePoint is als je ex — je weet dat het fout gaat, maar je blijft terugkomen.
Nextcloud is als een hippe Europese date: ziet er leuk uit, praat over privacy, maar je moet wel zélf de bugs uit de wijn vissen.
Punt 1: er zijn veel meer criticals in Nextcloud gevonden in de afgelopen 8 jaar, zie https://www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html?page=1&order=3.
Punt 2: zelfs al was er maar 1 critical ontdekt]... onbekende kwetsbaarheden zijn ook een mogelijkheid. Misschien wordt Nextcloud gewoon niet (zo) goed getest?
In de afgelopen twee maanden zijn er al veel kwetsbaarheden gevonden... met uiteenlopende CVSS scores.... maar neemt niet weg dat deze Anoniem met zijn ene critical het rooskleurige schetst dan het daadwerkelijk is.
Punt 1: er zijn veel meer criticals in Nextcloud gevonden in de afgelopen 8 jaar, zie https://www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html?page=1&order=3.
Punt 2: zelfs al was er maar 1 critical ontdekt]... onbekende kwetsbaarheden zijn ook een mogelijkheid. Misschien wordt Nextcloud gewoon niet (zo) goed getest?
In de afgelopen twee maanden zijn er al veel kwetsbaarheden gevonden... met uiteenlopende CVSS scores.... maar neemt niet weg dat deze Anoniem met zijn ene critical het rooskleurige schetst dan het daadwerkelijk is.
https://www.cvedetails.com/vulnerability-list/vendor_id-15913/product_id-36804/Nextcloud-Nextcloud-Server.html?page=1&order=1
3 keer kritiek alleen in 2023. Verder zegt aantal medium en low niet zo veel behalve dat er blijkbaar veel aan wordt gewerkt.
Ik vind deze wel schokkend: https://www.cvedetails.com/vendor/26/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?