In de SharePoint-serversoftware van Microsoft is een groot gat in de beveiliging ontdekt. Hackers hebben die ‘ernstige kwetsbaarheden’ ook gevonden en maken er ‘actief misbruik’ van, waarschuwt het Nederlandse Nationaal Cyber Security Centrum (NCSC). Microsoft heeft maatregelen genomen om het risico te beperken, maar een volledige oplossing is er nog niet.
Overheidsinstellingen en bedrijven gebruiken SharePoint om documenten te delen binnen organisaties. Volgens cyberbeveiligers kan het lek wereldwijde gevolgen hebben. Censys meldt dat meer dan tienduizend bedrijven met SharePoint-servers risico lopen door het zogeheten zero day-lek.
Beveiligingsupdate
Microsoft laat weten dat uitsluitend lokale SharePoint-installaties risico’s lopen. De cloudversie van Microsoft 365 zou niet getroffen zijn. De techreus heeft intussen nood-patches uitgebracht voor SharePoint-servers ‘om actieve aanvallen op lokale servers tegen te gaan’. Ze zijn beschikbaar voor SharePoint Server Subscription Edition en SharePoint Server 2019, en worden best onmiddellijk geïnstalleerd. Een oplossing voor SharePoint 2016 was op het moment van schrijven nog in de maak.
De Amerikaanse krant The Washington Post schrijft dat het beveiligingslek intussen schade heeft toegebracht aan Amerikaanse federale instanties, universiteiten, energiebedrijven en een Aziatisch telecombedrijf. Volgens het Amerikaanse cyberveiligheidsagentschap CISA konden hackers door de kwetsbaarheid onder meer toegang krijgen tot bestandssystemen.