ZeroDay kwetsbaarheid ontdekt in Microsoft SharePoint Server
Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0233 | ||||||||
|
high
|
high
|
Signed-PGP → CSAF → PDF → |
||||||||
| vandaag |
high
|
high
|
NCSC-2025-0233 [1.00] |
Signed-PGP → Text, CSAF (sig), PDF |
||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Microsoft heeft informatie vrijgegeven over een actief misbruikte ZeroDay kwetsbaarheid in on-premises Microsoft SharePoint Server. Sharepoint Online (Microsoft 365) is niet geraakt. De ZeroDay kwetsbaarheid, geïdentificeerd als CVE-2025-53770, stelt een aanvaller in staat om ongeautoriseerde code uit te voeren op de kwetsbare SharePoint Server. Dit kan leiden tot ernstige beveiligingsrisico's. Microsoft ontwikkelt momenteel een update om deze kwetsbaarheid te verhelpen, maar biedt in de tussentijd mitigaties aan om gebruikers te helpen hun omgevingen te beschermen. De kwetsbaarheid is een variant van de eerder actief misbruikte kwetsbaarheid met kenmerk CVE-2025-49706. Voor deze kwetsbaarheid heeft het NCSC beveiligingsadvies NCSC-2025-0215 uitgebracht, waarvoor op 19 juli een update is verschenen met kans en inschaling HIGH/HIGH [1] Er is vooralsnog geen publieke exploit bekend, maar er wordt wel actief misbruik waargenomen. Wanneer Proof-of-Concept-code (PoC) of exploitcode publiek beschikbaar komt, verwacht het NCSC een significante toename in scanverkeer en pogingen tot misbruik. [1] [Link] |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Microsoft werkt op dit moment aan updates om de kwetsbaarheid te verhelpen. Vooralsnog zijn uitsluitend mitigerende maatregelen beschikbaar om de risico's zo veel mogelijk te beperken. Het NCSC adviseert om met spoed onderstaande stappen te zetten in afwachting van een definitieve update: Zet de meest recente updates in, waaronder de updates van juli 2025 waarvoor het NCSC beveiligingsadvies NCSC-2025-0215 heeft gepubliceerd. Configureer de integratie met de Anti Malware Scan Interface (AMSI) binnen SharePoint. AMSI integratie is sinds september 2023 standaard actief, maar het is zinvol te controleren of integratie niet is uitgeschakeld in de tussentijd. Wanneer AMSI integratie actief is, is de kwetsbaarheid wel nog aanwezig, maar is misbruik niet mogelijk volgens Microsoft. Zet Defender AV in op alle sharepoint omgevingen. Indien AMSI uitgeschakeld is, en niet ingezet kan worden, adviseert Microsoft om de Sharepoint server los te koppelen van het internet en te wachten op de update om deze zo spoedig mogelijk in te zetten. Zie verder bijgevoegde referenties voor meer informatie. [Link] [Link] [Link] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0233 | ||||||||
|
high
|
high
|
Signed-PGP → CSAF → PDF → |
||||||||
| vandaag |
high
|
high
|
NCSC-2025-0233 [1.00] |
Signed-PGP → Text, CSAF (sig), PDF |
||||||
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade
ten gevolge van het gebruik of de onmogelijkheid van het gebruik
van dit beveiligingsadvies, waaronder begrepen schade ten gevolge
van de onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle
geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies
zullen worden voorgelegd aan de exclusief bevoegde rechter te Den
Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in
kort geding.