Resource Center

Het Centrum voor Cybersecurity België (CCB) waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Deze kwetsbaarheid stelt aanvallers in staat om code op afstand uit te voeren op niet geüpdatete SharePoint-servers.  Het Centrum voor Cybersecurity België (CCB) waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Deze kwetsbaarheid stelt aanvallers in staat om code op afstand uit te voeren op niet geüpdatete SharePoint-servers. Dit betekent dat kwaadwillenden het kunnen gebruiken om ongeautoriseerde toegang tot systemen te krijgen. Deze kwetsbaarheid wordt al actief uitgebuit.We behandelen de recent ontdekte SharePoint-kwetsbaarheid met hoge prioriteit. Onze teams zijn actief op zoek naar Belgische bedrijven die mogelijk getroffen zijn door dit kritieke beveiligingsprobleem. Er is een update beschikbaar voor Microsoft SharePoint Server Subscription Edition en Microsoft SharePoint Server 2019 om deze kwetsbaarheid te verhelpen. Het CCB raadt ten zeerste aan om de beveiligingsupdates zo snel mogelijk te installeren. In de advisory van Microsoft wordt beschreven hoe u dit kunt doen.Wie loopt risico?Organisaties die de volgende on-premises SharePoint-producten gebruiken, worden getroffen:Microsoft SharePoint Server Subscription EditionMicrosoft SharePoint Server 2019Microsoft SharePoint Server 2016Wat moet je doen?Als je organisatie deze SharePoint-producten gebruikt, raden wij ten zeerste aan om:Pas onmiddellijk de noodbeveiligingsupdates toe die Microsoft heeft uitgebracht. Deze updates zijn ontworpen om de kwetsbaarheid te dichten en uitbuiting te voorkomen.Controleer systemen op tekenen van compromittering. Als je vermoedt dat de SharePoint-omgeving is geschonden, onderneem dan snel actie. Meer informatieOns volledige technische advies: Emergency Patch for Exploited SharePoint Vulnerability.Volg de updates op de CCB-website.Een incident meldenMeld incidenten aan de CCB via ons officiële incidentmeldingsformulier.Het CCB zet zich in om Belgische organisaties te beschermen tegen cyberdreigingen. We zullen de situatie op de voet blijven volgen, waar nodig updates geven en contact opnemen met potentiële slachtoffers.

Op 24 februari 2025 begon de Raad van de Europese Unie, op voorstel van de Europese Commissie, met besprekingen over een nieuwe Cyberblauwdruk Op 24 februari 2025 begon de Raad van de Europese Unie, op voorstel van de Europese Commissie, met besprekingen over een nieuwe Cyberblauwdruk. Na verschillende onderhandelingsrondes in de voorbereidende organen heeft de Raad de nieuwe tekst vandaag formeel aangenomen tijdens de Raad Vervoer, Telecommunicatie en Energie in Luxemburg.AchtergrondDe afgelopen jaren heeft de Europese Unie haar aanpak van integraal cyberrisicobeheer gestaag versterkt door middel van verschillende instrumenten en initiatieven. De richtlijn inzake netwerk- en informatiebeveiliging van 2016 (NIS1 - EU-richtlijn 2016/1148) leidde tot de oprichting van het CSIRT-netwerk, dat nationale cyberbeveiligings- en incidentbestrijdingsteams in alle lidstaten met elkaar verbindt. Als reactie op grote incidenten zoals WannaCry gaf de Europese Commissie in 2017 een aanbeveling uit (2017/1584) over gecoördineerde reacties op grootschalige cyberincidenten – deze werd bekend als de "Cyber Blueprint". Deze aanbeveling werd echter nooit formeel aangenomen door de lidstaten en is sindsdien achterhaald door het snel veranderende cybercrisislandschap.In 2019 kreeg het EU-agentschap voor cyberbeveiliging (ENISA) een versterkt en permanent mandaat, waardoor het situationeel bewustzijn en de operationele coördinatie in de hele EU beter kan ondersteunen. Het jaar daarop werd op verzoek van de lidstaten het EU Cyber Crisis Liaison Organisation Network (EU-CyCLONe) opgericht als operationele coördinatielaag, ondersteund door ENISA. In 2022 formaliseerde de NIS2-richtlijn (EU-richtlijn 2022/2555) de rol van EU-CyCLONe en verplichtte lidstaten om speciale nationale instanties voor cybercrisisbeheer op te richten. In 2025 ondersteunt de Cyber Solidarity Act verder EU-breed situationeel bewustzijn en gecoördineerde reacties.Tegelijkertijd hebben grootschalige oefeningen, zoals de tweejaarlijkse Cyber Europe en de EU-CyCLEs-oefening (gehouden onder het Franse voorzitterschap), waardevolle lessen opgeleverd.Bovendien hebben geopolitieke ontwikkelingen, zoals de aanvalsoorlog van Rusland tegen Oekraïne, ertoe geleid dat de EU steeds afhankelijker wordt van digitale infrastructuur. Een toenemend aantal cyberincidenten heeft het Europees landschap van cyberdreigingen aanzienlijk uitgebreid. Daarnaast hebben rapporten zoals de ENISA State of Cybersecurity en het Niinistö Report opgeroepen tot een verbeterde Europese paraatheid voor grootschalige cybercrisissen.Tot slot werden onder het Belgische voorzitterschap Raadsconclusies aangenomen met de titel "Over de toekomst van cyberbeveiliging: Samen implementeren en beschermen" (10133/24), waarin werd opgeroepen tot een snelle herziening van de cyberblauwdruk van 2017 in de vorm van een aanbeveling van de Raad.Wat staat er in de nieuwe blauwdruk?De onlangs aangenomen cyberblauwdruk is een update van het EU-kader voor het beheer van cybercrisissen. De rol van de relevante EU-actoren in alle fasen van een cybercrisis – van voorbereiding en detectie tot reactie en herstel – wordt duidelijk in kaart gebracht.De blauwdruk sluit aan bij bestaande EU-mechanismen, zoals de geïntegreerde politieke crisisrespons (IPCR) en de EU-toolbox voor cyberdiplomatie, en weerspiegelt recente beleidsontwikkelingen, waaronder de blauwdruk voor kritieke infrastructuur en de netwerkcode voor cyberbeveiliging voor de elektriciteitssector.Kernpunten:Verbetert de coördinatie tussen civiele en militaire actoren, waaronder samenwerking met de NAVOBeantwoordt aan de doelstellingen van de komende paraatheidsstrategie van de EUBevordert veilige communicatiesystemen voor de hele EUDe blauwdruk bestaat uit 13 hoofdstukken: doel, reikwijdte en leidende beginselen; definities; nationale structuren en verantwoordelijkheden voor cybercrisisbeheer; belangrijkste netwerken en actoren in het cybercrisisecosysteem van de EU; voorbereiding op grootschalige incidenten en crises; detectie van incidenten die kunnen escaleren; coördinatie van de respons op EU-niveau; strategieën voor publieke communicatie; diplomatieke respons en internationale samenwerking; coördinatie met militaire actoren; herstel en geleerde lessen; veilige communicatie; en slotbepalingen.Het document is gebaseerd op de beginselen van proportionaliteit, subsidiariteit, complementariteit en vertrouwelijkheid.Waarom het belangrijk is voor het CCBHet Centrum for Cybersecurity Belgium (CCB) speelde een leidende rol bij het vormgeven van de Belgische positie tijdens de onderhandelingen, geleid door zijn afdeling Internationale Betrekkingen en in nauwe samenwerking met de Permanente Vertegenwoordiging bij de EU.Als de nationale cyberbeveiligingsautoriteit van België en de nationale autoriteit voor het beheer van cybercrisissen die is aangewezen krachtens het Koninklijk Besluit tot omzetting van de NIS2-richtlijn, is het CCB verantwoordelijk voor het bijwerken en onderhouden van het Belgische kader voor het beheer van cybercrisissen. Om dit nieuwe EU-kader af te stemmen op de lopende nationale inspanningen was het van cruciaal belang om ervoor te zorgen dat de Belgische prioriteiten effectief werden weerspiegeld in de definitieve EU-tekst. Meer weten over de EU Cyberblauwdruk