Drie Chinese hackersgroepen misbruiken de onlangs gevonden kwetsbaarheid in SharePoint Server. Dat heeft Microsoft bekendgemaakt. Twee daarvan linkt het bedrijf aan de Chinese staat. Door het lek kunnen kwaadwillenden schadelijke code uitvoeren op servers bij organisaties.
Het gaat om de hackersgroepen Linen Typhoon en Violet Typhoon die voor de Chinese staat werken. Ook de eveneens Chinese groep Storm-2603 gebruikt het lek in aanvallen, zegt Microsoft. Inmiddels heeft het bedrijf fixes uitgebracht voor de SharePoint Server-kwetsbaarheid. Dat gebeurde eerder deze week.
Het gaat om zerodaykwetsbaarheden CVE-2025-53770 en CVE-2025-53771 in SharePoint Server 2019 en SharePoint Server Subscription Edition. Door deze kwetsbaarheden kunnen kwaadwillenden op afstand ongeautoriseerde code uitvoeren op SharePoint Servers, waardoor ze het systeem kunnen overnemen. Deze servers staan fysiek bij organisaties en overheden en worden gebruikt voor het delen en beheren van documenten. De cloudservers die voor SharePoint Online in Microsoft 365 worden gebruikt, zijn volgens het bedrijf niet getroffen. Er is inmiddels ook een proof of concept van een exploit op GitHub.