Het NCSC heeft een waarschuwing afgegeven voor Microsoft SharePoint Server. Via een beveilingslek is het voor kwaadwillenden mogelijk om ongeautoriseerde code uit te voeren.
Microsoft heeft inmiddels informatie ter beschikking gesteld over de actief misbruikte Zero Day kwetsbaarheid in on-premises Microsoft SharePoint Server. SharePoint Online (Microsoft 365) is niet gecompromitteerd.
Recentelijk kwam het Openbaar Ministerie in het nieuws vanwege een beveiligingslek in Citrix NetScaler ADC en Gateway. Het NCSC wijst erop dat het om verschillende kwetsbaarheden gaat die niet onderling met elkaar verbonden zijn.
Volgens de Amerikaanse krant The Washington Post zijn Amerikaanse federale instanties, universiteiten, energiebedrijven en een Aziatisch telecombedrijf gehackt. Volgens beveiligingsbedrijf Censys lopen meer dan 10.000 bedrijven met SharePoint-servers risico. In de Verenigde Staten bevinden zich de meeste bedrijven met deze servers, gevolgd door Nederland.
Microsoft heeft een nieuwe beveiligingsupdate ter beschikking gesteld „om actieve aanvallen op lokale servers tegen te gaan”. Het NCSC raadt organisaties dringend aan om deze beveiligingsupdates zo snel mogelijk te installeren. Microsoft heeft een advies gepubliceerd hoe dit gedaan moet worden.
Klik hier voor het advies van Microsoft.
Klik hier voor het bericht van het NCSC.
