Ernstig beveiligingslek in Microsoft SharePoint wordt actief misbruikt
Een ernstig beveiligingslek in on-premises Microsoft SharePoint-servers wordt momenteel actief misbruikt door kwaadwillenden, zo waarschuwt het Nationaal Cyber Security Centrum (NCSC). Palo Alto Networks' onderzoeksteam Unit 42 volgt de dreiging nauwgezet. Michael Sikorski, CTO en hoofd van Threat Intelligence bij Unit 42, meldt dat aanvallers identiteitscontroles, waaronder MFA en SSO, omzeilen om geprivilegieerde toegang te verkrijgen. E
enmaal binnen exfiltreren zij gevoelige data, installeren persistente backdoors en stelen cryptografische sleutels. De kwetsbaarheid van SharePoint is bijzonder zorgwekkend vanwege de diepe integratie met andere Microsoft-diensten zoals Office, Teams en OneDrive , waardoor een compromittering de deur opent naar het hele netwerk.
Organisaties die on-premises SharePoint draaien, worden dringend geadviseerd onmiddellijk alle relevante patches toe te passen, alle cryptografische materialen te roteren en professionele incidentrespons in te schakelen.
Een onmiddellijke, tijdelijke oplossing kan zijn om Microsoft SharePoint los te koppelen van het internet totdat een patch beschikbaar is. Patching alleen is onvoldoende om de dreiging volledig te neutraliseren.
Meer over Security
Over Witold Kepinski
