Zero-Day kwetsbaarheid in SharePoint Server

Het gaat om een Zero-Day beveiligingslek - een tot nu toe onbekende kwetsbaarheid dus - die vrijdag werd ontdekt in SharePoint 2016 en 2019. Het lek kreeg code CVE-2025-53770 mee en een score van 9.8: dit duidt aan dat het om een kritieke kwetsbaarheid gaat met mogelijk ernstige gevolgen wanneer ze wordt uitgebuit. Het lek stelt hackers in staat om de volledige controle te krijgen over de getroffen server, met mogelijk datadiefstal of ransomware-aanvallen tot gevolg.

Voor alle duidelijkheid: enkel on-premises SharePoint-installaties lopen een risico. Werk je met SharePoint Online (als onderdeel van je Microsoft 365-abonnement)? Dan hoef je je geen zorgen te maken.

Wat kan je eraan doen?

Microsoft bracht intussen beveiligingsupdates uit, die je hier kan vinden. We raden aan om deze patches zo snel mogelijk te installeren.

Om dergelijke kwetsbaarheden in de toekomst te vermijden, is het aan te raden om op termijn over te schakelen naar SharePoint Online, waar alle nodige beveiligingsupdates meteen worden doorgevoerd. Bovendien gaat SharePoint 2019 in juli 2026 end-of-life; reden te meer om al even na te denken over de toekomst van je SharePoint-platform.

Stap over naar SharePoint online met een Document Cloud Journey
Hou je IT-omgeving veilig

Savaco helpt je graag

Je kan uiteraard op Savaco rekenen om je te helpen jouw omgeving te beschermen. Contacteer dus gerust ons Security Operations Center voor het uitvoeren van de nodige patches, het analyseren van verdachte beveiligingsincidenten of het implementeren van andere beveiligingsmaatregelen.

Contacteer ons Security Operations Center