'Ernstig lek in Microsoft SharePoint Server actief uitgebuit'
Kwaadwillenden maken actief misbruik van een kritieke kwetsbaarheid in Microsoft SharePoint Server (CVE-2023-24955). Voor het lek is een patch beschikbaar, maar niet alleen SharePoint-servers zijn daadwerkelijk gepatcht.
!['Ernstig lek in Microsoft SharePoint Server actief uitgebuit' image](https://optimise2.assets-servd.host/dim-platform/production/uploads/articles/cybercrime-cybersecurity-security-freepik-10-2023-WH.jpg?w=1200&q=82&auto=format&fit=crop&dm=1698225648&s=4e5d4b82f1706aad1a0bc0c68ce54e8c)
Hiervoor waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het lek is al in maart 2023 ontdekt als onderdeel van de Pwn2Own-hackathon in het Canadese Vancouver. Het gaat om een lek dat het mogelijk maakt willekeurige code op afstand uit te voeren op kwetsbare SharePoint-servers. Kwaadwillenden moeten zich daarbij succesvol op de server authentificeren om de aanval te kunnen uitvoeren.
Microsoft maakte op 9 mei 2023 een patch beschikbaar die de kwetsbaarheid verhelpt. De CISA roept beheerders op deze patch zo snel mogelijk te installeren.