Het Centrum voor Cybersecurity België (CCB) waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Deze kwetsbaarheid stelt aanvallers in staat om code op afstand uit te voeren op niet geüpdatete SharePoint-servers. Dit betekent dat kwaadwillenden het kunnen gebruiken om ongeautoriseerde toegang tot systemen te krijgen. Deze kwetsbaarheid wordt al actief uitgebuit.
We behandelen de recent ontdekte SharePoint-kwetsbaarheid met hoge prioriteit. Onze teams zijn actief op zoek naar Belgische bedrijven die mogelijk getroffen zijn door dit kritieke beveiligingsprobleem. Er is een update beschikbaar voor Microsoft SharePoint Server Subscription Edition en Microsoft SharePoint Server 2019 om deze kwetsbaarheid te verhelpen. Het CCB raadt ten zeerste aan om de beveiligingsupdates zo snel mogelijk te installeren. In de advisory van Microsoft wordt beschreven hoe u dit kunt doen.
Wie loopt risico?
Organisaties die de volgende on-premises SharePoint-producten gebruiken, worden getroffen:
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server 2016
Wat moet je doen?
Als je organisatie deze SharePoint-producten gebruikt, raden wij ten zeerste aan om:
- Pas onmiddellijk de noodbeveiligingsupdates toe die Microsoft heeft uitgebracht. Deze updates zijn ontworpen om de kwetsbaarheid te dichten en uitbuiting te voorkomen.
- Controleer systemen op tekenen van compromittering. Als je vermoedt dat de SharePoint-omgeving is geschonden, onderneem dan snel actie.
Meer informatie
Ons volledige technische advies: Emergency Patch for Exploited SharePoint Vulnerability.
Volg de updates op de CCB-website.
Een incident melden
Meld incidenten aan de CCB via ons officiële incidentmeldingsformulier.
Het CCB zet zich in om Belgische organisaties te beschermen tegen cyberdreigingen. We zullen de situatie op de voet blijven volgen, waar nodig updates geven en contact opnemen met potentiële slachtoffers.