Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!
Op 20 juli heeft Microsoft bekendgemaakt dat er een zero-day kwetsbaarheid is gevonden in SharePoint Server. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-53770, stelt een aanvaller in staat om ongeautoriseerde code uit te voeren op de kwetsbare server, wat kan leiden tot ernstige beveiligingsrisico’s. Een dag na de bekendmaking heeft Microsoft beveiligingsupdates uitgebracht voor SharePoint Server 2016, SharePoint Server 2019 en SharePoint Server Subscription Edition.
Omdat er proof-of-concept code (PoC-code) is gepubliceerd en er indicaties zijn dat de kwetsbaarheid actief wordt misbruikt, heeft Z-CERT op 22 juli een Operationeel Alert (OA) uitgestuurd. Z-CERT adviseert om deze updates zo snel mogelijk te installeren. Als het niet mogelijk is om de beveiligingsupdates te installeren op de manier die Microsoft voorschrijft, is het van belang om mitigerende maatregelen toe te passen zoals uitgelegd op de website van Microsoft.