Ernstige kwetsbaarheid in Microsoft-servers

21 juli 2025

In Microsoft SharePoint-servers is een ernstig beveiligingslek ontdekt dat actief wordt misbruikt door hackers. Het Nationaal Cyber Security Centrum waarschuwt dat duizenden organisaties risico lopen, ook in Nederland. Het gaat om servers die organisaties lokaal beheren, bijvoorbeeld om documenten te delen. Microsoft heeft inmiddels beveiligingsupdates uitgebracht, maar een volledige oplossing is nog niet overal beschikbaar.

Duizenden organisaties lopen direct risico

Volgens beveiligingsonderzoekers lopen meer dan 10.000 organisaties wereldwijd gevaar door het lek. Nederland staat daarbij opvallend hoog op de lijst van getroffen landen. Veel bedrijven, scholen en overheidsinstellingen gebruiken SharePoint om samen te werken. Juist daarom is de impact groot, want systemen zijn vaak direct gekoppeld aan interne netwerken. Daardoor kunnen aanvallers snel meer schade aanrichten.

Hackers maken actief misbruik van kwetsbaarheid

Het NCSC ziet dat cybercriminelen het lek al actief aanvallen. Het gaat om een zogenoemde zero day-kwetsbaarheid, wat betekent dat hackers het probleem ontdekten voordat er een officiële oplossing was. Daardoor konden zij ongezien toeslaan. Volgens het Amerikaanse cyberagentschap CISA kregen aanvallers in sommige gevallen toegang tot bestandssystemen. Dat vergroot het risico op datadiefstal en sabotage.

Lokale SharePoint-servers zijn kwetsbaar

De kwetsbaarheid zit in lokale installaties van Microsoft SharePoint Server. SharePoint Online, dat onderdeel is van Microsoft 365, blijft buiten schot. Organisaties die hun servers zelf beheren, lopen dus het meeste risico. Dat geldt bijvoorbeeld voor instellingen met strenge eisen rond dataopslag. Juist deze organisaties gebruiken vaak oudere versies van SharePoint, waardoor het probleem extra hard aankomt.

Microsoft brengt noodpatches uit voor meerdere versies

Microsoft heeft beveiligingsupdates uitgebracht voor SharePoint Server 2019 en de Subscription Edition. Kort daarna volgde ook een patch voor SharePoint Server 2016. Het NCSC adviseert organisaties daarom om deze updates zo snel mogelijk te installeren. Bovendien is het belangrijk om na het updaten extra beveiligingssleutels te vernieuwen. Zo voorkom je dat aanvallers via oude toegangspunten binnen blijven komen.

Snelle actie verkleint de risico’s aanzienlijk

Organisaties die hun updates direct installeren, verkleinen het risico aanzienlijk. Toch blijft waakzaamheid nodig, want aanvallers zoeken vaak naar systemen die achterlopen. Regelmatig patchen en controleren blijft daarom essentieel. Deze situatie laat opnieuw zien hoe belangrijk goed onderhoud van servers is, ook als alles ogenschijnlijk soepel draait.

<< Vorig Artikel

Volgend artikel >>