Microsoft brengt fix uit voor misbruikte kwetsbaarheden in SharePoint Server

Microsoft heeft fixes uitgebracht voor twee actief misbruikte kwetsbaarheden in zijn SharePoint Server. Daardoor kunnen kwaadwillenden schadelijke code uitvoeren op fysieke servers bij organisaties.

Microsoft heeft beveiligingsupdates uitgebracht voor de kritieke zerodaykwetsbaarheden CVE-2025-53770 en CVE-2025-53771 in SharePoint Server 2019 en SharePoint Server Subscription Edition. De problemen zijn ook aanwezig bij SharePoint Server 2016, maar Microsoft werkt nog aan een fix voor die versie. Het bedrijf dringt erop aan dat klanten de patches meteen binnenhalen om het beveiligingslek te kunnen dichten.

Door deze kwetsbaarheden kunnen kwaadwillenden op afstand ongeautoriseerde code uitvoeren op SharePoint Servers, waardoor ze het systeem kunnen overnemen. Deze servers staan fysiek bij organisaties en overheden en worden gebruikt voor het delen en beheren van documenten. De cloudservers die voor SharePoint Online in Microsoft 365 worden gebruikt, zijn volgens het bedrijf niet getroffen.

Onder meer het Nederlands Nationaal Cyber Security Centrum zegt dat de kwetsbaarheid actief misbruikt wordt. Het NCSC stelt dat deze kwetsbaarheid niets te maken heeft met het lek in de Citrix NetScaler-software dat onlangs werd ontdekt. Volgens onderzoekers die Bloomberg heeft gesproken, lopen meer dan 10.000 bedrijven met SharePoint Servers risico. De meeste daarvan bevinden zich in de Verenigde Staten, gevolgd door Nederland. Het Nederlandse beveiligingsbedrijf Eye Security zegt dat er vanaf 18 juli tientallen systemen actief zijn aangevallen.

Door Kevin Krikhaar

Redacteur

Feedback • 21-07-2025 10:12
35 • submitter: duqu

21-07-2025 • 10:12

35

Submitter: duqu

Lees meer

Microsoft stopt SharePoint-onderhoud door Chinese teams na hacks met staatssteun
Microsoft stopt SharePoint-onderhoud door Chinese teams na hacks met staatssteun Nieuws van 25 augustus 2025
Microsoft: lek in Sharepoint Server wordt misbruikt voor ransomwareaanvallen
Microsoft: lek in Sharepoint Server wordt misbruikt voor ransomwareaanvallen Nieuws van 24 juli 2025
Openbaar Ministerie bevestigt dat lek in Citrix NetScaler is misbruikt
Openbaar Ministerie bevestigt dat lek in Citrix NetScaler is misbruikt Nieuws van 23 juli 2025
Microsoft: drie Chinese hackersgroepen misbruiken SharePoint-kwetsbaarheid
Microsoft: drie Chinese hackersgroepen misbruiken SharePoint-kwetsbaarheid Nieuws van 22 juli 2025
Microsoft verkoopt straks securityupdates voor oude Exchange- en Skype-servers
Microsoft verkoopt straks securityupdates voor oude Exchange- en Skype-servers Nieuws van 17 juli 2025
Microsoft repareert 3 zerodays en in totaal 61 bugs op Patch Tuesday
Microsoft repareert 3 zerodays en in totaal 61 bugs op Patch Tuesday Nieuws van 15 mei 2024
Microsoft repareert twaalf Critical-bugs en een zeroday op Patch Tuesday
Microsoft repareert twaalf Critical-bugs en een zeroday op Patch Tuesday Nieuws van 11 januari 2023
Microsoft komt met fix voor zerodaykwetsbaarheid in Microsoft Office via Mshtml
Microsoft komt met fix voor zerodaykwetsbaarheid in Microsoft Office via Mshtml Nieuws van 15 september 2021
Meer producten en artikelen
Servers Netwerk en systeembeheer Serversoftware Microsoft Cybercrime Cybersecurity Sharepoint

Reacties (35)

-Moderatie-faq
35
34
19
0
0
12
Wijzig sortering
DDX 21 juli 2025 10:16
De cloudservers die voor SharePoint Online in Microsoft 365 worden gebruikt, zijn volgens het bedrijf niet getroffen.
Toch mooi dat de cloud versies bijna nooit last hiervan hebben.
Was(/is) ook altijd met exchange.
Is dat omdat ze daar meer aandacht voor geven, of hebben ze die snel gepatcht voordat ze dit nieuws naar buiten brengen ? (en was daar ook risico op datalek?)

[Reactie gewijzigd door DDX op 21 juli 2025 10:17]

SunnieNL @DDX21 juli 2025 10:59
Cloud versies draaien vaak nieuwere versies en zijn veel meer up-to-date. Het zal niet de eerste keer zijn dat een patch in de cloud al uitgerold is voor hij naar on-premises systemen komt.

We praten hier over Sharepoint 2016 en 2019, de cloud versie van Sharepoint zal eerder al op basis van Sharepoint SE zijn. Vaak kunnen lokale sharepoint servers niet zomaar worden geupdate omdat er veelal customized zaken op draaien. Die moeten eerst helemaal getest worden. Hebben ze problemen, dan moet een kostenafweging worden gemaakt of je wilt gaan upgraden of dat het te veel geld kost en je liever op de oude versie blijft draaien (eigenlijk hoor je dat al te doen voor je gaat customizen en zou je daar over na moeten denken voordat je gaat customizen, maar dat wordt vaak vergeten).

Ook zal het bij een aanval op de cloud versies vaak eerder worden opgemerkt door alle beveiliging die Microsoft nog boven op hun systemen hebben draaien. Het is dan handiger om de lokale versies aan te vallen die zulke beveiliging nog wel eens willen missen.

In dit specifieke geval gaat het ook over commando's geven over het netwerk. Ik ga er vanuit dat Microsoft de cloud versies van Sharepoint wat meer heeft ingedamd en dat je vanaf daar sowieso niet naar andere netwerk resources kan komen.

[Reactie gewijzigd door SunnieNL op 21 juli 2025 11:00]

DeFeCt @SunnieNL21 juli 2025 11:30
De cloud versie van SharePoint is een doorontwikkeling van 2016 en 2019, SE is ook de geestelijk opvolger van 2019, onder water (en zelfs in de UI) worden er nog de nodige onderdelen gedeeld.
DDX @SunnieNL21 juli 2025 11:45
Volgens linkjes is de Sharepoint SE ook kwetsbaar.
En indammen leuk maar als je code kan uitvoeren op de server is er risico op datalek.
sassas @SunnieNL21 juli 2025 14:40
Dat is niet zo, want dan zouden er toch echt meer problemen (met de cloud versie) moeten openbaren door te weinig testen. Wat natuurlijk wel gebeurd is dat MS eerder patcht (voor marketing doeleinden) om te kunnen zeggen dat het niet in de cloudversie zit, terwijl iedereen weet dat de basis hetzelfde is als on premise.

We hebben nu dus Exchange-, Sharepoint- en Citrix problemen. Het is niet voor niets dat de overheid met de handen in het haar zit en het internet maar heeft afgesloten. Men zegt dat het wel weken kan duren. Het OM kan niet eens mailen of dossiers bewerken! en dan klagen dat er geen alternatief voor handen zou zijn is wel lachwekkend.
SunnieNL @sassas21 juli 2025 15:52
Juist in de cloud versie kunnen ze testen. Vaak worden cloud releases gesplitst. Een deel van de klanten krijgt de nieuwe versie en dat deel wordt groter en groter. Zo kunnen ze eventuele fouten er sneller uithalen zonder dat iedereen (of de grootste klanten) er last van heeft. Na een bepaalde treshold (bv. 70% draait op de nieuwste versie) wordt de rest in 1x alles omgezet en worden de updates in blogs gepubliceerd en begint het verhaal van voor af aan met een volgende versie.

Klanten weten hier meestal niet zo veel van af. Vaak wordt vanuit de vendor een keuze gemaakt welke klant wat krijgt. Soms komt het door supportcases dat klanten sneller worden overgezet en soms vragen klanten zelf of ze in de 1ste ring mogen zitten. Volledig nieuwe features zitten vaak achter een feature-flag die per klant kan worden ingeschakeld in beta en krijgt iedereen pas te zien bij die 70-100% klap die gemaakt wordt. Maar dan is de stabiliteit van patches ondertussen al wel uitgebreid getest door iedereen, zonder dat ze het weten.
Christoxz @DDX21 juli 2025 10:24
Het zal in de achtergrond toch wel verschillen hebben, uiteraard de basis niet, maar wel specifiek in het selfhosted aspect, een kwetsbaarheid kan toevallig net daar zitten.
Ook lees ik dit:
Customers who have enabled the AMSI integration feature and use Microsoft Defender across their SharePoint Server farm(s) are protected from this vulnerability.
Dus het lijkt ook op een kwetsbaarheid bij een specifieke configuratie (aka niet de juiste basis beveiligingen..), waardoor ze wellicht SP Online kunnen uitsluiten.

[Reactie gewijzigd door Christoxz op 21 juli 2025 10:27]

Yalopa @DDX21 juli 2025 10:40
Of er liggen enkele beveiligingslagen zoals web Application firewalls voor..
Drardollan
@DDX21 juli 2025 12:05
De cloud kan je amper vergelijken, Microsoft heeft (even overdrijven) oneindig geld en middelen. Hun SharePoint hangt echt niet via een simpele DNAT aan het internet. Daar zitten extra schakels tussen die je als klein bedrijf amper tot niet kunt betalen. Ook de hoeveelheid mensen en systemen die 24/7 monitoren en ingrijpen zijn oneindig veel uitgebreider dan bij elke gemiddeld bedrijf.

Daarbij komt dat MS voor deze kwetsbaarheden al lang extra instellingen aangeraden heeft, iets wat ze bij zichzelf uiteraard in gebruik hebben. Veel beheerders echter hebben dit niet gedaan, om welke reden dan ook, en blijken dus kwetsbaar.

Maar je kan het een niet echt vergelijken met het ander.
MrFax @DDX21 juli 2025 14:01
De cloudversies zijn waarschijnlijk allemaal security hardened en hebben dus niet zo snel last van kwestbaarheden. Daarnaast zou het dan Microsoft zijn die gehackt is door een kwetsbaarheid.
MaZo 21 juli 2025 11:06
Als je dan nog steeds on-premises draait, zorg er dan in ieder geval voor dat je SharePoint servers niet exposed zijn naar het internet…
Drardollan
@MaZo21 juli 2025 12:01
Dat is nogal onhandig, SharePoint is juist bedoeld om je content eenvoudig overal beschikbaar te hebben. Dus voor de meeste bedrijven zal dit toch (helaas) de business case zijn.

Een (always on) VPN ervoor is natuurlijk de beste manier om de boel te beschermen, dat zou ik dan weer altijd adviseren.
MaZo @Drardollan21 juli 2025 12:32
Je kunt prima je interne data overal beschikbaar maken zonder dat je je servers direct aan het web hangt (bijvoorbeeld via Intune).
Killah_Priest @MaZo21 juli 2025 13:49
Als je Intune hebt dan heb je meestal ook Sharepoint Online
Drardollan
@MaZo21 juli 2025 12:35
Uiteraard kan dat, ik kan nog wel 3 manieren bedenken. Maar de realiteit is anders.
Lolandros 21 juli 2025 11:03
Misschien nog een point of national pride om te melden: deze zwakte is ook als eerste door Eye security gevonden :)
-TAZZ- @Lolandros23 juli 2025 16:11
Hier staat een mooie beschrijving hoe het misbruik ontdekt is en hoe dat in z'n werk gaat. Idd een leuk Nederlands tintje aan dit Sharepoint drama
ApexAlpha 21 juli 2025 10:19
Is dit waarom het OM zich offline gehaald heeft?

Verder is de term 'on-premise' als je wil praten over datacentra en servers die "fysiek" bij de klant staan.

Dit gaat dus over de on-premise variant van SharePoint.
Christoxz @ApexAlpha21 juli 2025 10:21
Nee, het OM had het over een Citrix kwetsbaarheid
https://www.cve.org/CVERecord?id=CVE-2025-5777
esmit @ApexAlpha21 juli 2025 11:25
On prem, of on premises.

https://andrewschoen.medium.com/software-people-of-the-world-stop-saying-on-premise-you-sound-dumb-56692dae871d

[Reactie gewijzigd door esmit op 21 juli 2025 11:27]

DdeM @esmit21 juli 2025 11:46
The problem is that referring to property as premises itself is low English grounded in a grammatical error. -snip-

So if you say on-premise or on-premises, you sort of sound like an idiot either way without first defining whatever premises you're talking about.
Zullen we gewoon "zelf beheerd" gaan gebruiken, dan kan niemand meer zeuren over het gebruik van een grammaticale fout voor een woord wat eigenlijk óók grammaticaal fout is. Of accepteer gewoon dat taal evolueert.
lenwar
@DdeM21 juli 2025 14:29
*zelfbeheerd ;)

On-premise t.o.v. on-premises is geen grammatica fout, maar een spellingfout. premise is niet het enkelvoud van premises. Het woord zelf is altijd 'meervoud', maar wordt (ook) als enkelvoud toegepast worden (net zoals 'statistics' of 'politics' in de Engelse taal.) Ofwel. Het woord is (of oogt als) meervoud, maar het wordt behandelt als enkelvoud.

Nou zien we in de praktijk dat 'on-premise' veel gebruikt wordt, en dan zodanig vaak, dat de betekenis (zoals je zelf al aangeeft) allicht beter aangepast kan worden. (Dus dat dit 'ook' de formele/toegestane spelling wordt voor hetgeen waar het over gaat.) (want taal faciliteert communicatie, en niet andersom.
DdeM @lenwar21 juli 2025 15:01
merriam-webster is het niet met je eens, premises is zeker wel het meervoud van premise. Het vind zijn origine in oa eigendoms actes waar de premises het voorafgaande deel van de acte was waarin oa. het eigendom, de koper en de verkoper beschreven worden zodat in de rest van het document simpelweg naar de 'premises' verwezen kon worden.

Dat is dus ook de grammaticate fout die ik benoem, premises is verbastert en heeft zijn weg in de woordenboeken gevonden
moredruid @DdeM21 juli 2025 13:52
Een server in de cloud kan alsnog zelf-beheerd zijn. En is in mijn ogen iets anders dat "on-prem" staat. Voor ons betekent on-prem niets anders dan dat het hier op de campus moet staan (of elders in de wereld op een eigen campus/datacenter).

Nu heeft de overheid eigen datacenters of draait in grotere datacenters mee. Is het eerste on-prem en het tweede niet, ook al beheren ze beiden volledig? Op zich wel een leuk semantisch vraagstuk.
DdeM @moredruid21 juli 2025 15:04
"On-prop(erty)" dan, punt was vooral dat on-premises eigenlijk ook niet helemaal de juiste bewoording is en dat het onder aan de streep dus niet zo veel uit maakt.
SunnieNL @moredruid21 juli 2025 16:00
In principe bestaat de term Private Cloud daar voor :) Eigen servers beheerd door jezelf. Die servers kunnen dan zowel on-premises staan als bij iemand anders (off-premises) worden gehost.
dasiro 21 juli 2025 22:53
net zoals die andere DPG-site HLN spreken jullie over "fysieke" servers, terwijl er nergens in de bron gerefereerd wordt naar fysieke servers, maar over Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 en Microsoft SharePoint Server 2016, dus ook gevirtualiseerde en private cloud servers en bij uitbreiding alles wat niet op de ms365-omgeving (te herkennen aan de .onmicrosoft.com-suffix) draait.
EelCoW78 22 juli 2025 09:03
De update voor Sharepoint 2016 is inmiddels ook beschikbaar.
Fairy @PhilipsFan21 juli 2025 11:17
Tegenwoordig is Sharepoint toch echt in opkomst, al langere tijd en wordt het veel gebruikt om ook tussen bedrijven gegevens te kunnen delen.

Een lokale fileserver alleen red je het tegenwoordig niet meer mee in veel gevallen.
Alpha0 @PhilipsFan21 juli 2025 11:39
heel veel Microsoft producten zijn afhankelijk van sharepoint, zoals bijvoorbeeld onedrive for business, dit heeft dan ook weer gevolgen als je bestanden wilt delen via teams etc..
Drardollan
@PhilipsFan21 juli 2025 11:58
Zo ongeveer elk bedrijf wat werkt met de Microsoft cloud draait op SharePoint, dus het wordt nodig tijd om je kennis hierover bij te spijkeren.

De MS cloud (MS Business licenties) bestaat ruwweg uit 2 delen: Exchange en overige diensten als Teams/OneDrive/SharePoint (waarbij SharePoint ook het onderliggende systeem is).

En aangezien zo ongeveer elk bedrijf wat in de cloud draait bij MS gebruik maakt van mail en Teams kan je gerust stellen dat er heel veel gebruik van gemaakt wordt.

SharePoint (cloud) van nu is in niks meer te vergelijken met de eerdere onprem versies met oneindig veel problemen voor de beheerders en gebruikers.
Ikke-amt @PhilipsFan21 juli 2025 12:05
Deze vond ik wel grappig, wie gebruikt er tegenwoordig geen Sharepoint...?
Of Onedrive, wat weer gebruikt maakt van Sharepoint.. :)

Het werkt tegenwoordig wel iets beter dan 25 jaar geleden...
Die_ene_gast @PhilipsFan21 juli 2025 11:22
Stiekem gebruiken best veel bedrijven het en ze hebben er stiekem heel veel problemen mee.

Maar dat weet de eindgebruiker niet.
Jorah_Newstone @PhilipsFan21 juli 2025 14:05
De sharepoint die je kent uit het jaar 2000 is nu een totale andere sharepoint, het draait overal en werkt erg fijn samen met Office 365, Onedrive, Teams etc.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq