Honderden organisaties slachtoffer van Microsoft SharePoint aanvallen

Onder de getroffen organisaties bevindt zich het Amerikaanse Ministerie van Energie (DOE), inclusief de National Nuclear Security Administration (NNSA), die verantwoordelijk is voor het onderhoud van Amerikaanse kernwapens zo meldt The Register. 

Een woordvoerder van het DOE bevestigde de inbreuk aan The Register, maar stelde dat de impact minimaal was dankzij het wijdverspreide gebruik van Microsoft M365 cloud en robuuste cybersecuritysystemen.

Naast het DOE zijn ook andere overheidsinstanties en kritieke sectoren, waaronder telecommunicatie en softwarebedrijven, getroffen. Een "belangrijke westerse regering" zou al op 7 juli een van de eerste slachtoffers zijn geweest, volgens Check Point Research.

De beveiligingslekken treffen SharePoint Enterprise Server 2016, SharePoint Server 2019 en SharePoint Server Subscription Edition. Microsoft bevestigde de kwetsbaarheden op zaterdag en bracht maandag reeds herstelde versies uit. De fixes verhelpen een kwetsbaarheid voor externe code-uitvoering (CVE-2025-53770) en een beveiligingsomzeiling (CVE-2025-53771), die in combinatie kunnen leiden tot ongeoorloofde toegang en het uitvoeren van kwaadaardige code. Zowel Google als Microsoft wijzen Chinese cyberspionnen aan als verantwoordelijken voor de inbraken.