Microsoft geeft Chinese securitybedrijven minder informatie over kwetsbaarheden
Microsoft geeft Chinese securitybedrijven minder informatie over kwetsbaarheden waarvoor het een aantal dagen later beveiligingsupdates uitbrengt, zo laat het techbedrijf tegenover Bloomberg en Reuters weten. Aanleiding is dat informatie over SharePoint-kwetsbaarheden die van tevoren werd gedeeld mogelijk is gebruikt voor het uitvoeren van wereldwijde aanvallen.
Via het Microsoft Active Protections Program (MAPP) deelt het techbedrijf informatie over beveiligingslekken en dreigingen met meer dan honderd deelnemende antivirus- en securitybedrijven. Voordat Microsoft beveiligingsupdates uitrolt krijgen MAPP-partners informatie over de betreffende verholpen kwetsbaarheden, waaronder ook exploitcode. Partners kunnen deze informatie binnen hun eigen beveiligingsproducten verwerken en zo hun klanten beschermen. Het gaat dan bijvoorbeeld om antivirussoftware die misbruik van kwetsbaarheden detecteert.
Op 19 juli liet het Nederlandse securitybedrijf Eye Security weten dat aanvallers op grote schaal misbruik van twee kwetsbaarheden in SharePoint maakten voor het aanvallen van kwetsbare servers. Bedrijven gebruiken SharePoint voor het delen en beheren van informatie en documenten, maar ook voor het opzetten van intranetsites. Volgens Microsoft vonden de aanvallen al sinds 7 juli plaats. Wereldwijd zouden zo'n vierhonderd SharePoint-servers van 145 organisaties zijn gecompromitteerd.
Microsoft kwam op 8 juli met beveiligingsupdates voor de SharPoint-kwetsbaarheden (CVE-2025-49706 en CVE-2025-49704). Informatie over de beveiligingslekken was op 24 juni, 3 juli en 7 juli al met MAPP-partners gedeeld, zo liet securitybedrijf Trend Micro tegenover Reuters weten. Trend Micro is zelf ook een MAPP-partner. Sommige experts dachten dat een MAPP-partner de informatie over de SharePoint-kwetsbaarheden had gelekt.
Microsoft kondigde eind juli een onderzoek naar de situatie aan. Nu heeft het techbedrijf besloten om MAPP-partners in landen, waar ze verplicht zijn om kwetsbaarheden aan hun overheid te rapporteren zoals in China, minder informatie te geven. Zo wordt er geen exploitcode meer verstrekt. In plaats daarvan krijgen deze securitybedrijven alleen nog generieke omschrijvingen die tegelijkertijd met het uitbrengen van de beveiligingsupdates worden verstuurd. "We zijn ons bewust van de mogelijkheid dat dit kan worden misbruikt. Daarom nemen we deze stappen, zowel openbaar als vertrouwelijk, om misbruik te voorkomen", aldus Microsoft.
Alleen blijf ik de vraag houden of dit nu alleen voor China gaat gelden (titel post) of dat de rest van de wereld hier ook last van gaat krijgen (laatste alinea).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?