Microsoft dicht actief misbruikte kwetsbaarheden in SharePoint Server met nieuwe patches

De patches gelden voor twee actief misbruikte kwetsbaarheden in SharePoint Server 2019 en SharePoint Server Subscription Edition: CVE-2025-53770 en CVE-2025-53771. Via deze kwetsbaarheden is het mogelijk om ongeautoriseerde code uit te voeren op de kwetsbare SharePoint Server. Aanvallers kunnen zo het systeem overnemen. Het NCSC gaf een high/high beveiligingsadvies uit een high/high beveiligingsadvies uit voor specifiek voor CVE-2025-53770, omdat deze een grote kans op misbruik heeft en veel schade kan aanrichten bij misbruik.

De kwetsbaarheden zijn gedicht via de KB5002754-update voor SharePoint Server 2019 en de KB5002768-update voor SharePoint Subscription Edition. Volgens Bleeping Computer moeten SharePoint-beheerders daarnaast de machinesleutels roteren, wat zowel via PowerShell als via Central Admin mogelijk is.

De beide zerodays treffen ook SharePoint Enterprise Server 2016, maar daar zijn nog geen updates voor uitgebracht. Microsoft werkt nog aan deze fixes. Wel zijn er mitigerende maatregelen beschikbaar om de risico's zoveel mogelijk in te perken. Het NCSC adviseert om deze maatregelen te implementeren zoals in het beveiligingsadvies staat omschreven.