Het NCSC waarschuwt organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint Server. Op dit moment ziet het NCSC actief misbruik en vraagt daarom aandacht voor deze kwetsbaarheden. Deze kwetsbaarheden in Microsoft SharePoint Server staan los van de kwetsbaarheden in de Citrix-producten waarvoor het NCSC al eerder waarschuwde.

Het NCSC heeft een high/high beveiligingsadvies uitgebracht ten aanzien van Microsoft SharePoint Server. Microsoft heeft informatie vrijgegeven over een actief misbruikte Zero Day kwetsbaarheid in on-premises Microsoft SharePoint Server. SharePoint Online (Microsoft 365) is niet geraakt. De Zero Day kwetsbaarheid maakt het mogelijk om ongeautoriseerde code uit te voeren op de kwetsbare SharePoint Server.

Mitigerende maatregelen
Microsoft werkt op dit moment aan updates om de kwetsbaarheid te verhelpen. Vooralsnog zijn uitsluitend mitigerende maatregelen beschikbaar om de risico’s zo veel mogelijk te beperken. Het NCSC adviseert organisaties om de mitigerende maatregelen te implementeren zoals beschreven in het beveiligingsadvies totdat er een definitieve update is.
Naast deze kwetsbaarheid, worden er nog twee kwetsbaarheden misbruikt in Microsoft SharePoint Server. Microsoft heeft hiervoor al eerder een update uitgebracht. Het NCSC adviseert organisaties om deze updates zo spoedig mogelijk uit te voeren.

Citrix kwetsbaarheid
Afgelopen dagen is er berichtgeving geweest over het Openbaar Ministerie vanwege een mogelijk beveiligingsincident naar aanleiding van een kwetsbaarheid in Citrix NetScaler ADC en Gateway.
De kwetsbaarheden in zowel Microsoft SharePoint Server als Citrix NetScaler ADC en Gateway kunnen, bij actief misbruik, tot gevolg hebben dat het systeem wordt overgenomen door kwaadwillenden. Vanwege het gelijksoortige effect kan verwarring ontstaan over de kwetsbaarheden en de samenhang. Het NCSC wil daarom benadrukken dat het gaat om verschillende kwetsbaarheden die niet onderling aan elkaar verbonden zijn.