Kritieke kwetsbaarheden in SharePoint Server omgevingen

Kritieke kwetsbaarheid in Microsoft SharePoint Server kan aanvallers volledige controle geven over de servers 

Er werd een ernstige kwetsbaarheid ontdekt in de SharePoint Software van Microsoft. Via deze kwetsbaarheid kunnen hackers de volledige controle krijgen over de geïmpacteerde servers. Deze kwetsbaarheid wordt momenteel wereldwijd actief misbruikt, waardoor Microsoft ook in allerijl 'emergency patches' heeft uitgebracht en ook richtlijnen opstelde die klanten kunnen nemen om het beveiligingslek te dichten. 

Wat je moet weten met betrekking tot deze kwetsbaarheid:

Het belangrijkste om te weten is dat deze kwetsbaarheid enkel impact heeft op de SharePoint Server die lokaal draaien. Met andere woorden: het stukken populairdere SharePoint Online (als onderdeel van MS365) is niet kwetsbaar. Deze kwetsbaarheid wordt gecatalogeerd als een zogenoemde 'Zero Day Exploit', wat betekent dat Microsoft tot op het moment van misbruik nog niet op de hoogte was en dus ook nog geen beveiligingsupdates kon ontwikkelen. Sinds de ontdekking brachten ze wel al 'Emergency Patches' uit. Organisaties die gebruik maken van SharePoint Server worden dan ook aangeraden deze onmiddelijk toe te passen om zo het risico op dataverlies in te perken. 

De officiële blog van het Microsoft Security Response Center (MSRC) biedt gedetailleerde informatie over de kwetsbaarheid, de getroffen versies en stapsgewijze instructies voor het patchen (Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center)

Het gaat om 2 CVE's die in combinatie gebruikt worden, om zo remote code execution te bemachtigen. In voorbeelden van misbruik werden webshells geüpload zie: Critical Sharepoint 0-Day Vulnerablity Exploited CVE-2025-53770 (ToolShell) - SANS Internet Storm Center

Beschikbaarheid Patches

Ondertussen zijn er al updates uitgebracht voor de volgende versies:

• Microsoft SharePoint Server Subscription Edition
• Microsoft SharePoint Server 2019
• Microsoft SharePoint Server 2016

Oudere versies (zoals SharePoint Server 2010 & 2013) hebben (nog) geen update gekregen op het moment van schrijven (22/07/2025).
Deze versies zijn dan ook niet meer veilig om te gebruiken.

Vraag je je af of deze kwetsbaarheid jullie omgeving ook treft?

Om te weten te komen of jouw organisatie ook risico loopt is het dus belangrijk te weten of u SharePoint On-Premise, dan wel SharePoint Online gebruikt. Hieronder duiden we nog even het verschil:

Sharepoint On-Premises

1. Gehost op de eigen servers of in het datacenter van de klant;
2. Beheerd door het IT-team van de klant, inclusief updates en patches;
3. Meestal interne of aangepaste domein-URL's
   (bv. http://sharepoint.bedrijf.local);
4. Vereist aankoop van serverlicenties en CALs (Client Access Licenses) die u wellicht vroeger heeft aangeschaft.

SharePoint Online (365)

1. Gehost door Microsoft in de cloud als onderdeel van Microsoft 365;
2. Beheerd door Microsoft; updates en patches worden automatisch toegepast;
3. Gebruikt Microsoft 365-URL's;
   (bv. https://bedrijfsnaam.sharepoint.com)
4. Abonnementslicentie inbegrepen in Microsoft 365-plannen

Heeft u nog de eerstgenoemde Sharepoint On-Premise omgeving? Dan adviseren we u deze zo snel mogelijk offline te halen en direct te (laten) patchen. 
En toch zeker ook de migratie naar SharePoint Online te overwegen!

Geen idee hoe u dit juist moet doen? 
Contacteer ons hiervoor gerust via sales@lebonit.be.

Stay safe!