{"id":29354,"date":"2026-03-20T09:17:09","date_gmt":"2026-03-20T09:17:09","guid":{"rendered":"https:\/\/www.europesays.com\/be-nl\/29354\/"},"modified":"2026-03-20T09:17:09","modified_gmt":"2026-03-20T09:17:09","slug":"lokale-sharepoint-servers-opnieuw-geviseerd-door-hackers","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/be-nl\/29354\/","title":{"rendered":"Lokale SharePoint-servers opnieuw geviseerd door hackers"},"content":{"rendered":"<p>Een kwetsbaarheid in Microsoft SharePoint Server wordt actief uitgebuit. Een patch is sinds januari beschikbaar.<\/p>\n<p>Het Amerikaanse cyberveiligheidsagentschap CISA heeft een kwetsbaarheid in Microsoft SharePoint als \u2018actief uitgebuit\u2019 gelabeld. De kwetsbaarheid, gelabeld als <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-20963\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">CVE-2026-20963<\/a>, treft lokaal gehoste SharePoint Server-configuraties. Het gaat om versies Enterprise Server 2016, 2019 en de Subscription Edition, naast oudere versies die niet meer ondersteund worden. Het is onduidelijk of aanvallen ook in Europa plaatsvinden.<\/p>\n<p>De kwetsbaarheid ontstaat door een deserialisatiefout die een aanvaller verhoogde privileges kan geven om schadelijke code uit te voeren. Microsoft rolde in januari een patch uit om het lek te dichten, maar bij lokaal gehoste SharePoint-omgevingen is het de verantwoordelijkheid van de beheerder om die uit te rollen. Helaas blijkt dat in de praktijk nog steeds niet tijdig te gebeuren.<\/p>\n<p>Microsoft communiceert nog niet over actief misbruik, maar de Amerikaanse CISA plaatst de kwetsbaarheid wel in zijn <a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2026\/03\/18\/cisa-adds-one-known-exploited-vulnerability-catalog-0\" rel=\"nofollow noopener\" target=\"_blank\">catalogus<\/a>. De overheidsorganisatie verzoekt om beschikbare patches zo snel mogelijk te installeren. \u201cDit soort kwetsbaarheid vormt een veelvoorkomend aanvalsvector voor kwaadwillende cyberactoren en brengt aanzienlijke risico\u2019s met zich mee\u201d, aldus CISA.<\/p>\n<p>Jaarlijkse traditie<\/p>\n<p>Staan de woorden \u2018SharePoint\u2019 en \u2018kwetsbaarheid\u2019 in dezelfde zin, dan gaan alle alarmbellen af. Lokale SharePoint-omgevingen zijn regelmatig het doelwit van hackers. Kwaadwillige actoren gaan er vanuit dat bedrijven die hun omgeving zelf beheren, achterlopen met het installeren van updates. Dat is in de praktijk nog steeds vaak het geval, en mede om die redenen probeert Microsoft zoveel mogelijk bedrijven op de cloudversie te krijgen.<\/p>\n<p><a href=\"https:\/\/itdaily.be\/nieuws\/beveiliging\/microsoft-sharepoint-zero-day-hack\/\" rel=\"nofollow noopener\" target=\"_blank\">Vorige zomer<\/a> hield een zeroday in SharePoint organisaties wereldwijd in de ban. Kwetsbare servers werden wekenlang <a href=\"https:\/\/itdaily.be\/nieuws\/beveiliging\/sharepoint-onder-schot-nieuwe-aanvallen\/\" rel=\"nofollow noopener\" target=\"_blank\">onder vuur genomen<\/a>. Microsoft rolde ook toen snel een patch uit, maar die bleek initieel <a href=\"https:\/\/itdaily.be\/nieuws\/beveiliging\/share-point-lek-onvolledige-patch-door-microsoft\/\" rel=\"nofollow noopener\" target=\"_blank\">niet te volstaan<\/a>. Hoe wijd verspreid deze kwetsbaarheid en de uitbuiting ervan zijn, moet in de komende dagen en weken duidelijk worden.<\/p>\n","protected":false},"excerpt":{"rendered":"Een kwetsbaarheid in Microsoft SharePoint Server wordt actief uitgebuit. Een patch is sinds januari beschikbaar. Het Amerikaanse cyberveiligheidsagentschap&hellip;\n","protected":false},"author":2,"featured_media":29355,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38],"tags":[27,26,25,638,39,41,42,5019,46,40,45,43,44],"class_list":{"0":"post-29354","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wetenschap-en-technologie","8":"tag-be","9":"tag-belgie","10":"tag-belgium","11":"tag-microsoft","12":"tag-science","13":"tag-science-and-technology","14":"tag-scienceandtechnology","15":"tag-sharepoint","16":"tag-technologie","17":"tag-technology","18":"tag-wetenschap","19":"tag-wetenschap-en-technologie","20":"tag-wetenschaptechnologie"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@be_nl\/116260755352414577","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts\/29354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/comments?post=29354"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts\/29354\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/media\/29355"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/media?parent=29354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/categories?post=29354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/tags?post=29354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}