Zero-day kwetsbaarheid in Microsoft SharePoint Server

Wat is het risico? 

De kwetsbaarheid stelt een ongeautoriseerde aanvaller in staat code uit te voeren op de kwetsbare SharePoint Server. Dit kan leiden tot ernstige beveiligingsrisico's. De kwetsbaarheden zijn hierom ingeschaald als 'High/High'. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.

Wat kun je doen? 

Inmiddels heeft Microsoft beveiligingsupdates gepubliceerd voor SharePoint Server Subscription Service en SharePoint Server 2019. Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) adviseren dringend om deze updates zo snel mogelijk te (laten) installeren. Op de website van Microsoft lees je hoe je dit doet.

Mocht het (nog) niet mogelijk zijn om de patches door te voeren, dan zijn er eerder gedeelde mitigerende maatregelen beschikbaar om het risico op misbruik te beperken:

• Zorg dat systemen zijn voorzien van de meest recente beveiligingsupdates, waaronder de juli-updates van 2025.
• Controleer of de Anti Malware Scan Interface (AMSI) is ingeschakeld binnen SharePoint. Sinds september 2023 is AMSI standaard geactiveerd, maar het is verstandig te verifiëren of deze functionaliteit niet handmatig is uitgeschakeld.
• Let op: als AMSI actief is, blijft de kwetsbaarheid aanwezig, maar is misbruik ervan volgens Microsoft niet mogelijk.
• Is AMSI uitgeschakeld? Koppel de betreffende SharePoint-server dan tijdelijk los van het internet en wacht met heraansluiten tot de definitieve beveiligingsupdate beschikbaar en geïnstalleerd is.
• Gebruik Microsoft Defender Antivirus op alle SharePoint-servers.

Bekijk voor meer informatie het volledige handelingsperspectief van het NCSC, en de webpagina's van Microsoft met informatie over de kwetsbaarheid en customer guidance.

Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruik maakt van een kwetsbare Microsoft SharePoint on-premises server.