Nieuws
image

'Ruim 800 SharePoint-servers missen update voor actief aangevallen lek'

vrijdag 1 augustus 2025, 14:58 door Redactie, 8 reacties

Ruim achthonderd Microsoft SharePoint-servers die vanaf internet toegankelijk zijn, waarvan 24 in Nederland, missen een beveiligingsupdate voor een actief aangevallen kwetsbaarheid. Dat stelt The Shadowserver Foundation op basis van eigen onderzoek. Een update voor het beveiligingslek (CVE-2025-53770) is sinds 20 juli beschikbaar voor SharePoint Server 2019 en SharePoint Server Subscription Edition. De patch voor SharePoint Server 2016 volgde op 21 juli.

De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om code op kwetsbare SharePoint-servers uit te voeren. Aanvallers maken gebruik van de kwetsbaarheid voor het installeren van een webshell, om zo toegang tot de gecompromitteerde server te behouden, ook als organisaties daarna de update installeren. Via de webshell kunnen verdere aanvallen worden uitgevoerd. Het SharePoint-lek is volgens Microsoft onder andere bij spionage- en ransomware-aanvallen ingezet.

Hoewel een update al bijna twee weken beschikbaar is, zijn er volgens The Shadowserver Foundation op internet 840 SharePoint-servers te vinden die nog altijd kwetsbaar zijn. Daarvan zijn er zeker twintig gecompromitteerd met een webshell. The Shadowserver Foundation is een stichting die geregeld onderzoek naar online kwetsbare systemen doet. Eerder deze week liet securitybedrijf Eye Security weten dat bij de aanval zo'n vierhonderd SharePoint-servers zijn gecompromitteerd, van 145 organisaties wereldwijd.

Reacties (8)
Reageer met quote
01-08-2025, 16:21 door Anoniem
Waarom niet gelijk doorgeven hoeveel sharepoint servers wel gepatched zijn ?
Omdat die 840 dan niets meer voorstelt ?
Reageer met quote
01-08-2025, 17:41 door Anoniem
Door Anoniem: Waarom niet gelijk doorgeven hoeveel sharepoint servers wel gepatched zijn ?
Omdat die 840 dan niets meer voorstelt ?
Nee omdat er niet meer zijn. Niet iedereen gebruikt die jaren 90 technologie.
Reageer met quote
Gisteren, 10:17 door Anoniem
24 Nederlandse internet faced servers die na bijna twee weken niet gepatched zijn...
Reageer met quote
Gisteren, 11:01 door Anoniem
Door Anoniem: 24 Nederlandse internet faced servers die na bijna twee weken niet gepatched zijn...
De Microsoft beheerders patchen maar 1x per maand. Daar is hun proces op afgestemd. Noodpatches vinden ze veel te ingewikkeld. Daarom mag ik mijn Linuxomgeving ook maar 1x per maand patchen, moet tegelijk met windows.
Reageer met quote
Vandaag, 09:01 door Anoniem
Door Anoniem:
Door Anoniem: Waarom niet gelijk doorgeven hoeveel sharepoint servers wel gepatched zijn ?
Omdat die 840 dan niets meer voorstelt ?
Nee omdat er niet meer zijn. Niet iedereen gebruikt die jaren 90 technologie.
Al gebruikt ms teams en onedrive ook volledig sharepoint als backend, en is dit bijna bij ieder groot bedrijf in gebruik.
Toch knap voor jaren 90 techniek, dat dit overal gebruikt is bij bedrijven?
Reageer met quote
Vandaag, 09:03 door Anoniem
Door Anoniem:
Door Anoniem: 24 Nederlandse internet faced servers die na bijna twee weken niet gepatched zijn...
De Microsoft beheerders patchen maar 1x per maand. Daar is hun proces op afgestemd. Noodpatches vinden ze veel te ingewikkeld. Daarom mag ik mijn Linuxomgeving ook maar 1x per maand patchen, moet tegelijk met windows.
Bedrijven zijn daarom afgesteld en waarom denk je? Omdat het voorspelbaar is, iets wat bij bedrijven vaak gewenst is.
Reageer met quote
Vandaag, 13:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waarom niet gelijk doorgeven hoeveel sharepoint servers wel gepatched zijn ?
Omdat die 840 dan niets meer voorstelt ?
Nee omdat er niet meer zijn. Niet iedereen gebruikt die jaren 90 technologie.
Al gebruikt ms teams en onedrive ook volledig sharepoint als backend, en is dit bijna bij ieder groot bedrijf in gebruik.
Toch knap voor jaren 90 techniek, dat dit overal gebruikt is bij bedrijven?
Vandaar al die ransomware in die ouderwetse kantoortuinen, waar security bedrijven en advocaten maar druk mee zijn.
Reageer met quote
Vandaag, 13:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: 24 Nederlandse internet faced servers die na bijna twee weken niet gepatched zijn...
De Microsoft beheerders patchen maar 1x per maand. Daar is hun proces op afgestemd. Noodpatches vinden ze veel te ingewikkeld. Daarom mag ik mijn Linuxomgeving ook maar 1x per maand patchen, moet tegelijk met windows.
Bedrijven zijn daarom afgesteld en waarom denk je? Omdat het voorspelbaar is, iets wat bij bedrijven vaak gewenst is.
Omdat patchen zo moeizaam onder windows gaat met verplichte reboots. Daar zitten klanten niet op te wachten. Ons linux team patch wanneer beschikbaar en geen reboots nodig zijn en dat is vaak.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure