Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Joris Getteman

SharePoint-lek gelinkt aan Chinese hackers

hacker
© iStock - dem10
Het kritieke lek dat recent ontdekt werd in SharePoint blijft nazinderen. Zo linkt Microsoft de exploit aan Chinese hackers.

Volgens Microsoft werd het kritieke SharePoint-lek al door minstens twee Chinese hackersgroepen, die ook banden zouden hebben met de Chinese overheid, actief misbruikt. Het gaat om Linen Typhoon en Violet Typhoon, die de kwetsbaarheid mogelijk al sinds 7 juli uitbuiten. Ook een derde Chinese groep, Storm-2603, zou er al mee aan de slag zijn gegaan.

Gezien de snelheid waarmee hackers het lek zijn beginnen misbruiken en de kritieke aard ervan, vermoedt Microsoft dat de kwetsbaarheid nog lange tijd misbruikt zal worden zolang dat mogelijk is. Het bedrijf dringt er dan ook op aan om al het nodige te doen om kwetsbare SharePoint-servers te updaten en bijkomende inspecties uit te voeren om na te gaan of het lek misbruikt is geweest of niet.

Ter herinnering: de kwetsbaarheid laat aanvallers toe om SharePoint-servers binnen te dringen zonder daarvoor een wachtwoord nodig te hebben, waardoor ze toegang krijgen tot complete bedrijfssystemen en mogelijk heel wat gevoelige informatie. Het lek zit wel enkel in SharePoint-servers in eigen beheer, de cloudversie loopt geen risico.

Meerdere SharePoint-lekken

Naar aanleiding van de Chinese betrokkenheid bij het actief uitbuiten van de SharePoint-kwetsbaarheid dringt ook het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) aan om dringend actie te ondernemen. Federale instanties krijgen de opdracht om tegen 23 juli, vandaag dus, alle kwetsbare systemen te updaten, te beveiligen en indien nodig te herstellen.

Wat opvalt, is dat het CISA meldt dat het weet heeft van ook twee andere SharePoint-kwetsbaarheden die actief misbruikt worden. Het zou daarbij gaan om CVE-2025-49706 en CVE-2025-49704, terwijl Microsoft zelf enkel CVE-2025-53770 vermeldt. Ze hebben echter allemaal met elkaar te maken en het is eerder zo dat CVE-2025-49706 en CVE-2025-49704 samen uitmonden in CVE-2025-53770, wat uiteindelijk de kritieke kwetsbaarheid is. Het gaat dus om een kwetsbaarheid die bestaat uit meerdere lekken, maar het is niet zo dat er nu nog nieuwe lekken ontdekt zijn.

Uitgelicht artikel ransomware Chinese hacker op verzoek van VS gearresteerd in Italië
Beveiliginghackmalwaremicrosoftsharepoint
Joris Getteman

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business