Wouter Hoeffnagel - 28 maart 2024

'Kritiek lek in Microsoft SharePoint Server actief misbruikt

Kwaadwillenden maken actief misbruik van een kritieke kwetsbaarheid in Microsoft SharePoint Server (CVE-2023-24955). Voor het lek is een patch beschikbaar, maar niet alleen SharePoint-servers zijn daadwerkelijk gepatcht.

Security Data protection

'Kritiek lek in Microsoft SharePoint Server actief misbruikt image

Hiervoor waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het lek is al in maart 2023 ontdekt als onderdeel van de Pwn2Own-hackathon in het Canadese Vancouver. Het gaat om een lek dat het mogelijk maakt willekeurige code op afstand uit te voeren op kwetsbare SharePoint-servers. Kwaadwillenden moeten zich daarbij succesvol op de server authentificeren om de aanval te kunnen uitvoeren.

Microsoft maakte op 9 mei 2023 een patch beschikbaar die de kwetsbaarheid verhelpt. De CISA roept beheerders op deze patch zo snel mogelijk te installeren.

Tip de redactie

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

'Kritiek lek in Microsoft SharePoint Server actief misbruikt

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel