Een kwetsbaarheid in Microsoft SharePoint Server wordt actief uitgebuit. Een patch is sinds januari beschikbaar.
Het Amerikaanse cyberveiligheidsagentschap CISA heeft een kwetsbaarheid in Microsoft SharePoint als ‘actief uitgebuit’ gelabeld. De kwetsbaarheid, gelabeld als CVE-2026-20963, treft lokaal gehoste SharePoint Server-configuraties. Het gaat om versies Enterprise Server 2016, 2019 en de Subscription Edition, naast oudere versies die niet meer ondersteund worden. Het is onduidelijk of aanvallen ook in Europa plaatsvinden.
De kwetsbaarheid ontstaat door een deserialisatiefout die een aanvaller verhoogde privileges kan geven om schadelijke code uit te voeren. Microsoft rolde in januari een patch uit om het lek te dichten, maar bij lokaal gehoste SharePoint-omgevingen is het de verantwoordelijkheid van de beheerder om die uit te rollen. Helaas blijkt dat in de praktijk nog steeds niet tijdig te gebeuren.
Microsoft communiceert nog niet over actief misbruik, maar de Amerikaanse CISA plaatst de kwetsbaarheid wel in zijn catalogus. De overheidsorganisatie verzoekt om beschikbare patches zo snel mogelijk te installeren. “Dit soort kwetsbaarheid vormt een veelvoorkomend aanvalsvector voor kwaadwillende cyberactoren en brengt aanzienlijke risico’s met zich mee”, aldus CISA.
Jaarlijkse traditie
Staan de woorden ‘SharePoint’ en ‘kwetsbaarheid’ in dezelfde zin, dan gaan alle alarmbellen af. Lokale SharePoint-omgevingen zijn regelmatig het doelwit van hackers. Kwaadwillige actoren gaan er vanuit dat bedrijven die hun omgeving zelf beheren, achterlopen met het installeren van updates. Dat is in de praktijk nog steeds vaak het geval, en mede om die redenen probeert Microsoft zoveel mogelijk bedrijven op de cloudversie te krijgen.
Vorige zomer hield een zeroday in SharePoint organisaties wereldwijd in de ban. Kwetsbare servers werden wekenlang onder vuur genomen. Microsoft rolde ook toen snel een patch uit, maar die bleek initieel niet te volstaan. Hoe wijd verspreid deze kwetsbaarheid en de uitbuiting ervan zijn, moet in de komende dagen en weken duidelijk worden.