{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Recente aanval compromitteert honderden SharePoint-servers", "description": "Honderden SharePoint-servers werden gecompromitteerd via een zero-day lek, met risico op datadiefstal en malware, Microsoft werkt aan een patch.", "articleBody": "De afgelopen dagen zijn honderden Microsoft SharePoint-servers gecompromitteerd door een gerichte aanval, aldus het beveiligingsbedrijf Eye Security . De aanvallers maakten gebruik van een onbekend zero-day lek in SharePoint, waarmee zij volledige controle over de getroffen systemen konden krijgen. Hierdoor ontstond de mogelijkheid om gevoelige documenten te stelen, kwaadaardige code uit te voeren en toegangsprestaties te escaleren. Volgens Eye Security werden aanvallen vooral waargenomen op servers die onvoldoende patchniveau hadden en onvoldoende waren beveiligd tegen externe aanvallen. De kwetsbaarheid die werd misbruikt, blijkt tot voor kort onbekend te zijn geweest, waardoor er geen officiële patch beschikbaar was toen de aanvallen begonnen. De getroffen organisaties variëren van kleine bedrijven tot overheidsinstellingen. Microsoft heeft inmiddels gereageerd en adviseert alle gebruikers dringend om hun SharePoint-servers te controleren en waar mogelijk te isoleren van het internet totdat een beveiligingsupdate beschikbaar is. Ook raadt het bedrijf aan om de toegangslogs te onderzoeken op verdachte activiteiten en waar nodig wachtwoorden te resetten. Volgens Microsoft wordt er hard gewerkt aan een patch die het lek zal dichten. Beveiligingsexperts waarschuwen dat het misbruik van zero-day lekken in veelgebruikte platforms zoals SharePoint ernstige gevolgen kan hebben, gezien de uitgebreide inzet binnen organisaties wereldwijd. Het incident onderstreept het belang van continue monitoring, tijdige updates en het toepassen van extra beveiligingslagen bij bedrijfskritische systemen. Ondertussen werkt Eye Security nauw samen met getroffen partijen om de aanval in kaart te brengen en verdere besmetting te voorkomen. Zij adviseren bedrijven om hun systemen te onderwerpen aan een grondige pentest om kwetsbaarheden vroegtijdig op te sporen en aan te pakken. De exacte omvang van de datalekken wordt nog onderzocht, maar het aantal gecompromitteerde SharePoint-servers loopt in de honderden, wat het tot een van de grootste recente beveiligingsincidenten binnen Microsoft-diensten maakt.", "datePublished": "2025-07-24T08:00:36.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/recente-aanval-compromitteert-honderden-sharepoint-servers/r/recZg80jpHBEZxAxC" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/897853/%27Honderden+SharePoint-servers+gecompromitteerd+bij+recente+aanval%27?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/evQ9-Oz4cORQSKGL1eOROg/Vg6hehOHWptkcl4e8O6TKmDXSLea1qslx6TrjL1kLHAyMx28EC7TXhzlz4pzeX8IjPxfJU-RW5FkjIMfmkZ_uNqXl5OSU4EB3Y_ecrUCS1jzoD_mpiqApiVvMQOfTM0klOSbWlCdEmDdOYLadxQT8A/vULIeH5uWf9rxVzbi2YTW5N-SpMIB4bkgmqHQyyMzew" }