SharePoint Server Microsoft gevaarlijk lek

Geplaatst op door
Kwetsbaarheden SharePoint Server Microsoft

SharePoint Server Microsoft lekt gevaarlijk

Ernstige kwetsbaarheden in Microsoft SharePoint Server zouden zijn misbruikt. Het Nederlandse centrum voor cyberveiligheid (NCSC) stelt dat er actief misbruik van de kwetsbaarheden wordt gemaakt. Deze kwetsbaarheden  staan los van de kwetsbaarheden in de Citrix-producten waarvoor het centrum al eerder waarschuwde. Er is een ‘pleister’ voor de kwetsbaarheden voor versie 2019 beschikbaar, niet voor die van 2016.
Het NCSC adviseert dringend om de beveiligingsupdates zo snel mogelijk te installeren. In het advies van Microsoft staat beschreven hoe dit gedaan moet worden. Zo lang het probleem niet is opgelost wordt geadviseerd de systemen van het web te halen of te sluiten.
Aanvallers hebben de kwetsbaarheid al gebruikt om de systemen van “tientallen” organisaties binnen te dringen, zowel in de commerciële als de overheidssector, vertelde een leidinggevende van IT-beveiligingsbedrijf Palo Alto Networks aan de Washington Post.
Toegang tot de servers opent de mogelijkheid om gegevens en wachtwoorden te stelen, waarschuwde het Nederlandse bedrijf Eye Security. Erger nog: volgens hun experts kunnen aanvallers ook digitale sleutels stelen, die ze later zouden kunnen gebruiken om weer toegang te krijgen tot computersystemen nadat de lekken zijn gedicht.
Iedereen die een SharePoint-server beheert, heeft een probleem, aldus beveiligingsbedrijf Crowdstrike. “Het is een aanzienlijke kwetsbaarheid.” Gezien de aanvallen op duizenden servers adviseert Eye Security om deze te isoleren of uit te schakelen.

Zoals gesteld is er voor Microsoft SharePoint Server 2016 is nog geen oplossing beschikbaar. Zodra deze er is zal het centrum dat nieuws verspreiden. Het NCSC adviseert organisaties met deze configuratie om de beschermende maatregelen uit te voeren zoals beschreven in het beveiligingsadvies wat neerkomt op het advies van Eye Security (loskoppelen).

Hoog/hoog

Het NCSC heeft een hoog/hoog (kans en schade) beveiligingsadvies uitgebracht ten aanzien van Microsoft SharePoint Server. SharePoint Online (Microsoft 365) schijnt niet lek te zijn. De nuldedagkwetsbaarheid maakt het mogelijk om ongeautoriseerde code uit te voeren op de kwetsbare SharePoint Server.

Naast deze kwetsbaarheid, worden er nog twee kwetsbaarheden misbruikt in Microsoft SharePoint Server. Microsoft heeft hiervoor al eerder een oplossing uitgebracht. Het NCSC adviseert organisaties om deze nieuwe versies zo spoedig mogelijk uit te voeren.

Citrix kwetsbaarheid

Afgelopen dagen is er berichtgeving geweest over het Openbaar Ministerie vanwege een mogelijk beveiligingsincident naar aanleiding van een kwetsbaarheid in Citrix NetScaler ADC en Gateway.

De kwetsbaarheden in zowel Microsoft SharePoint Server als Citrix NetScaler ADC en Gateway kunnen, bij actief misbruik, tot gevolg hebben dat het systeem wordt overgenomen door kwaadwillenden. Vanwege het gelijksoortige effect kan verwarring ontstaan over de kwetsbaarheden en de samenhang. Het centrum stelt dat het gaat om verschillende kwetsbaarheden die geen verband met elkaar hebben.

Bronnen: NCSC, der Spiegel

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.