image

Microsoft SharePoint-servers aangevallen, VS roept op tot extra beveiliging

woensdag 15 juli 2026, 09:25 door Redactie, 2 reacties

Aanvallers maken actief misbruik van verschillende kwetsbaarheden voor het aanvallen van Microsoft SharePoint-servers, zo waarschuwt het Amerikaanse cyberagentschap CISA. Dat roept organisaties op om hun SharePoint-servers extra te beveiligen. Organisaties gebruiken SharePoint voor allerlei werkprocessen, zoals het delen van documenten en informatie en opzetten van interne websites.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security meldt actief misbruik van drie SharePoint-lekken: CVE-2026-32201, CVE-2026-45659, en CVE-2026-56164. Microsoft kwam respectievelijk in april, mei en gisterenavond met updates voor de kwetsbaarheden. De problemen raken alle on-premises versies van SharePoint en maken het mogelijk om code uit te voeren, vertrouwelijke informatie te stelen en toegang tot de server te behouden.

Microsoft kwam gisterenavond ook met updates voor twee kritieke SharePoint-lekken die remote code execution mogelijk maken (CVE-2026-55040 en CVE-2026-58644). Microsoft zegt niet bekend te zijn met misbruik van deze twee problemen, maar verwacht wel dat aanvallers de problemen op korte termijn zullen misbruiken. Het CISA roept organisaties op om de SharePoint-updates zo snel mogelijk te installeren.

Het Amerikaanse cyberagentschap stelt ook dat organisaties aanvullende maatregelen moeten treffen om hun SharePoint-servers extra te beveiligen. Het gaat onder andere om het blokkeren van externe toegang tot SharePoint Central Administration, ervoor zorgen dat SharePoint-servers niet direct vanaf internet toegankelijk zijn, tenzij dit noodzakelijk is. Verder moeten SharePoint-servers achter een Layer 7 reverse proxy worden geplaatst en moet logging worden ingericht voor het detecteren en monitoren van misbruik. Tevens moet voor elke SharePoint-applicatie de Antimalware Scan Interface (AMSI) integratie staan ingeschakeld.

Reacties (2)
Vandaag, 13:33 door Anoniem
Raakte, of heeft geraakt, deze kwetsbaarheid dan niet ook OneDrive?
Vandaag, 14:58 door Anoniem
Door Anoniem: Raakte, of heeft geraakt, deze kwetsbaarheid dan niet ook OneDrive?

Nee, maar was het hard voor je om op de 5 linkjes in het artikel te kijken om je vraag beantwoord te krijgen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.