In de serverdienst van Microsoft is een groot gat in de beveiliging ontdekt. Hackers hebben die “ernstige kwetsbaarheden” ook gevonden en maken er “actief misbruik” van, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Microsoft heeft maatregelen genomen om het risico te beperken en het NCSC adviseert gebruikers om die over te nemen. Een volledige oplossing is er nog niet.
Overheidsinstellingen en bedrijven gebruiken de serversoftware om documenten te delen binnen organisaties. Volgens cyberbeveiligers kan het lek wereldwijde gevolgen hebben, ook voor bedrijven in Nederland. Censys meldt dat meer dan 10.000 bedrijven met SharePoint-servers risico lopen. Nederland staat op de tweede plaats van de landen waar de meeste bedrijven zitten met die servers, na de Verenigde Staten.
Microsoft meldt dat het een nieuwe beveiligingsupdate heeft uitgebracht voor klanten om toe te passen op hun SharePoint-servers ‘om actieve aanvallen op lokale servers tegen te gaan.’
De Amerikaanse krant The Washington Post schrijft dat de inbraak Amerikaanse federale instanties, universiteiten, energiebedrijven en een Aziatisch telecombedrijf heeft getroffen. Volgens het Amerikaanse cyberveiligheidsagentschap CISA konden hackers door de kwetsbaarheid onder meer toegang krijgen tot bestandssystemen. (ANP)
Lees meer:
