Beste klant,

We willen u graag informeren over een ernstige beveiligingskwetsbaarheid die recent is ontdekt in Microsoft SharePoint Servers. Deze kwetsbaarheid wordt momenteel actief misbruikt door hackers , zo meldt onder andere het Nationaal Cyber Security Centrum (NCSC).

Wat is er aan de hand?

Er zijn zero-day kwetsbaarheden aangetroffen in de volgende SharePoint-versies:

• SharePoint Server 2016
• SharePoint Server 2019
• SharePoint Server Subscription Edition

De kwetsbaarheden zijn geregistreerd als:

• CVE-2025-53770
• CVE-2025-53771

Via deze lekken kunnen aanvallers toegang krijgen tot interne documentstructuren en bestandssystemen binnen organisaties. Microsoft heeft inmiddels een beveiligingsupdate uitgebracht om de risico’s te beperken, maar een volledige oplossing is nog in ontwikkeling.

Wat betekent dit voor u?

• Klanten die SharePoint gebruiken via DixieHosting of Intelion
  U hoeft geen actie te ondernemen: wij hebben de noodzakelijke beveiligingspatches al toegepast op uw systemen.

• Klanten met SharePoint via een externe leverancier
  Wij adviseren u dringend contact op te nemen met uw huidige leverancier om na te gaan of de nieuwste beveiligingspatch van Microsoft al is toegepast op uw omgeving.
  Zo voorkomt u dat uw organisatie risico loopt op datalekken of andere vormen van cyberaanvallen.

Vragen of hulp nodig?

Onze specialisten staan voor u klaar om u te adviseren of te ondersteunen bij het controleren van uw SharePoint-beveiliging.