Op 17 juli 2025 werd een ernstige kwetsbaarheid in Microsoft SharePoint actief misbruikt door cybercriminelen. Inmiddels zijn meer dan 400 organisaties wereldwijd slachtoffer geworden van deze gerichte cyberaanvallen. De kwetsbaarheid is ontdekt en geanalyseerd door onze partner Eye Security, een toonaangevend Nederlands cybersecuritybedrijf.

Wat is de kwetsbaarheid in Microsoft SharePoint?

De aanval maakt gebruik van een Remote Code Execution (RCE)-kwetsbaarheid in SharePoint Server. Deze kwetsbaarheid stelt aanvallers in staat om op afstand kwaadaardige code uit te voeren, zelfs zonder geldige inloggegevens. Daardoor kunnen zij toegang krijgen tot interne systemen en mogelijk gevoelige bedrijfsdata. Eye Security ontdekte dat de aanvallen in meerdere georganiseerde golven plaatsvinden, met een duidelijke en doelgerichte aanpak.

Belangrijk om te benadrukken is dat deze kwetsbaarheid alleen geldt voor on-premises versies van Microsoft SharePoint, zoals SharePoint 2013, 2016, 2019 of SharePoint Server Subscription Edition. Microsoft SharePoint Online, onderdeel van Microsoft 365, valt buiten de scope van deze kwetsbaarheid. SharePoint Online wordt automatisch bijgewerkt en beveiligd door Microsoft en is daardoor niet gevoelig voor deze specifieke aanval.

Twijfel je of jouw organisatie SharePoint On-Prem of Online gebruikt? Een eenvoudige manier om dit te controleren: SharePoint Online is toegankelijk via een webadres dat eindigt op sharepoint.com, en wordt beheerd via het Microsoft 365 Admin Center. SharePoint On-Prem draait daarentegen op eigen servers, wordt lokaal beheerd en vereist handmatige updates.

Wat is de impact van deze SharePoint-aanval?

De gevolgen zijn aanzienlijk. SharePoint wordt door duizenden organisaties gebruikt voor samenwerking, documentbeheer en interne communicatie. Door deze kwetsbaarheid is de kans groot dat aanvallers vertrouwelijke informatie hebben verkregen of langdurige toegang tot systemen hebben gekregen. De impact zal nog lang voelbaar zijn, mede door het grote aantal getroffen organisaties en de aard van de toegang die is verkregen.

Waarom vertrouwen op Nederlandse cybersecurity?

De ontdekking door Eye Security benadrukt hoe belangrijk lokale expertise is in het snel opsporen van dreigingen. Als partner van Eye Security werkt Zone IT nauw samen om klanten te beschermen tegen dit soort geavanceerde cyberaanvallen.

Nederlandse securitybedrijven zoals Eye Security bewijzen dat wereldklasse bescherming ook van eigen bodem kan komen – snel, deskundig en betrouwbaar.

Wat kun je nu doen?

• Gebruik je SharePoint Server on-premises?

• Wil je zeker weten dat jouw systemen veilig zijn?

• Heb je hulp nodig bij het patchen of controleren van je omgeving?

Neem dan direct contact op via onze partnerpagina.