SharePoint Kwetsbaarheid 07/2025
Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
Microsoft heeft recent twee kritieke kwetsbaarheden ontdekt in on-premises SharePoint Servers
SharePoint Kwetsbaarheid 07/2025
Microsoft heeft recent twee kritieke kwetsbaarheden ontdekt in on-premises SharePoint Servers: CVE-2025-53770 en CVE-2025-53771. Deze kwetsbaarheden worden momenteel actief misbruikt en vereisen dringende actie voor organisaties die SharePoint lokaal hosten.
Actie te ondernemen
Belangrijk om te weten
- Deze kwetsbaarheden gelden alleen voor on-premises SharePoint Servers. SharePoint Online in Microsoft 365 is niet getroffen.
- De updates zijn cumulatief: je hoeft eerdere updates niet afzonderlijk te installeren als je de nieuwste toepast.
- Microsoft heeft ook detectie- en jachtqueries gepubliceerd voor gebruik in Microsoft Defender
Het is van cruciaal belang dat organisaties die SharePoint Server 2016, 2019 of de Subscription Edition gebruiken, onmiddellijk de nieuwste beveiligingsupdates toepassen.
✅ Wat moet je doen?
- Update naar een ondersteunde versie van SharePoint Server (2016, 2019 of Subscription Edition).
- Installeer de juli 2025 beveiligingsupdates
- Activeer AMSI (Antimalware Scan Interface) en zorg voor correcte configuratie met een antivirusoplossing zoals Microsoft Defender Antivirus.
- Draai de ASP.NET machine keys opnieuw en herstart IIS op alle SharePoint-servers.
- Implementeer Microsoft Defender for Endpoint of een gelijkwaardige oplossing voor detectie van post-exploit activiteiten.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
