Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Ruim 1.300 SharePoint-servers blijven kwetsbaar voor spoofing

Honderden SharePoint-servers kwetsbaar
© iStock / Orhan Turan
Een kritiek lek in Microsoft SharePoint staat wagenwijd open op meer dan 1.300 servers wereldwijd. Hoewel Microsoft de noodklok al luidde en direct met een oplossing kwam, negeren honderden bedrijven de waarschuwing.

Microsoft maakte de kwetsbaarheid vorige week wereldkundig. Gelijktijdig rolden ze patches uit voor SharePoint Enterprise Server 2016, SharePoint Server 2019 en de SharePoint Server Subscription Edition. Het lek, dat de technische naam CVE-2026-32201 draagt, is een zogeheten zero-day. Dat betekent dat kwaadwillenden de bug al actief misbruikten voordat Microsoft überhaupt een pleister kon plakken.

Bedrijven laten patches links liggen

Ondanks de directe dreiging lijken systeembeheerders niet bepaald naar hun toetsenbord te rennen. De beveiligingsexperts van Shadowserver houden de cijfers nauwgezet bij, en die zijn ronduit teleurstellend. Sinds de release van de patch zijn er minder dan 200 systemen bijgewerkt.

De teller van onbeveiligde servers stond op 20 april nog op een schokkende 1.370 stuks. Het grootste deel van deze digitale gatenkaas bevindt zich in de VS (677), maar ook Europa (452) en Azië (144) laten steken vallen.

Wat kunnen hackers precies doen?

De kwetsbaarheid draait om netwerkspoofing. In gewone mensentaal: een aanvaller kan zich voordoen als een vertrouwde bron binnen het netwerk. Hierdoor krijgt een hacker toegang tot gevoelige informatie en kan hij gegevens op SharePoint-servers aanpassen.

Er is overigens ook een klein lichtpuntje: het aanpassen van de toegang tot informatie is niet mogelijk. Dat betekent dat dit specifieke lek niet direct gebruikt kan worden voor het gijzelen van bestanden met ransomware. Desondanks blijft het een enorm beveiligingsrisico voor de privacy en integriteit van bedrijfsdata.

CISA slaat alarm: update direct

Het feit dat de kwetsbaarheid al actief wordt misbruikt, is voor de Amerikaanse overheidsdienst CISA reden genoeg om aan de noodrem te trekken. Zij hebben alle federale instanties in de VS al bevolen om de update met voorrang te installeren.

Hoewel dit lek zich specifiek richt op de zakelijke markt en overheden, is het voor de gewone consument ook tijd voor de digitale schoonmaak. Microsoft bracht onlangs de Patch Tuesday-update van april uit. Daarin werden maar liefst 167 kwetsbaarheden gedicht, waaronder nog twee andere zeroday lekken. Of je nu een grote server beheert of een laptop voor thuisgebruik: wacht niet langer en voer die updates uit.

Uitgelicht artikel Honderden SharePoint-servers kwetsbaar Honderden SharePoint-servers blijven kwetsbaar voor zerodaylek
Beveiligingmicrosoftsharepoint
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Verleng de levensduur van jouw e-bike accu.

Verleng de levensduur van jouw e-bike accu.

Bescherm jouw accu!

Nieuw op TechPulse

Business