NCSC-2025-0233]1.00]] H/H] ZeroDay kwetsbaarheid gedetecteerd in Microsoft SharePoint Server

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Het is mogelijk om gegevens te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0233  
 

high

high

 
vandaag

high

high

NCSC-2025-2333]1.00] ,(),
Kenmerken

Kenmerken

  • Vuile data is gedeserialiseerd.
Omschrijving

Omschrijving

Microsoft heeft geleerd over een ZeroDay risico dat wordt voortdurend uitgebuit in on-premises Microsoft SharePoint Server. Microsoft 365 voor Sharepoint Online is niet toegankelijk. Een aanvaller kan illegale code uitvoeren op de kwetsbare SharePoint Server dankzij de ZeroDay kwetsbaarheid, die is geïdentificeerd als . Dit kan aanzienlijke veiligheidsrisico’s met zich meebrengen. Microsoft werkt nu aan een oplossing voor dit risico, maar het biedt ook oplossingen om gebruikers te helpen hun omgeving te verdedigen. De kwetsbaarheid heeft de kenmerkende dat het eerder voortdurend werd misbruikt. Het NCSC heeft het veiligheidsadvies NCSC-2025-0215 bijgewerkt, dat op 19 juli werd bijgewerkt met mogelijkheid en schaalvergroting HIGH/HIGH]1 ] Voor deze kwetsbaarheid is actief misbruik gevonden. De NCSC verwacht een significante toename van het scanverkeer en poging tot misbruik wanneer Proof-of-Concept code (PoC) of exploit code openbaar wordt. ]1]] ]

Bereik

Bereik

Platforms Producten Versies

Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Abonnement op Microsoft SharePoint Server

n.v.t. n.v.t.

Oplossingen

Oplossingen

Microsoft is nu het ontwikkelen van updates om gebreken op te lossen. Op dit moment zijn alle preventiemaatregelen beschikbaar om de risico’s te verminderen. Bij gebrek aan een laatste release adviseert het NCSC dringend de volgende acties te ondernemen:

Opstellen van de meest recente updates, met inbegrip van die uitgebracht in juli 2025 waarvoor NCSC uitgegeven beveiligingsadvies (NCSC-2025-0215). SharePoint’s AMSI (Anti Malware Scan Interface) integratie configureren. Sinds september 2023 is AMSI-connectiviteit standaard ingeschakeld, maar het is zinvol om na te gaan of de integratie in de tussentijd nog actief is. Het risico blijft bestaan wanneer AMSI-connectiviteit aanwezig is, maar Microsoft beweert dat dit onmogelijk is. Installeer Defender AV in alle gedeelde omgevingen. Microsoft adviseert het loskoppelen van de Sharepoint site van het internet en het uitstellen van de release, zodat het zo snel mogelijk kan worden ingezet als AMSI is aangetast en niet kan worden ingezet.

Voor meer details, zie de verdere bijgevoegde bronnen voor meer details. ] ]] ]]] ]

CVE’s

CVE’s

  Versie 1.00 vandaag NCSC-2025-0233  
 

high

high

 
vandaag

high

high

NCSC-2025-2333]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Het NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de grootste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De gerechten voor tijd comfort zijn ook onderworpen aan deze beslissing van de wetgeving.

Plaats een reactie