Het NCSC (Nationaal Cyber Security Centrum) waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Op dit moment ziet het NCSC actief misbruik en vraagt daarom aandacht voor deze kwetsbaarheden.
De kwetsbaarheid geeft een ongeautoriseerde aanvaller de kans om aanpassingen in de code uit te voeren op de kwetsbare SharePoint Server. Dit kan leiden tot ernstige beveiligingsrisico's. In dit geval is zowel de kans op misbruik, als de kans op schade groot
Inmiddels heeft Microsoft beveiligingsupdates gepubliceerd voor SharePoint Server Subscription Service en SharePoint Server 2019. Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) adviseren dringend om deze updates zo snel mogelijk te (laten) installeren. Op de website van Microsoft lees je hoe je dit doet.
Als gebruiker van de software kan je hier niet veel mee doen. Het is wel belangrijk om hiervan op de hoogte te zijn. Zorg er voor dat in ieder geval de laatste beveiligingsupdate gedownload is, waaronder de juli-updates van 2025.
Neem daarna contact op met je IT-afdeling of softwareleverancier als je niet zeker weet of je gebruik maakt van een kwetsbare Microsoft SharePoint on-premises server. Op deze manier is je organisatie op de hoogte van deze kwetsbaarheid. Hierdoor kan er binnen je organisatie gezocht worden naar een oplossing om veilig te blijven.
Het hele nieuwsbericht en advies kan je lezen op de website van de NCSC of de website van Digital Trust Center.