Microsoft SharePoint-servers actief aangevallen via recent beveiligingslek

donderdag, 2 juli 2026 (09:38) - Security.NL

In dit artikel:

CISA waarschuwt dat een ernstige kwetsbaarheid in Microsoft SharePoint actief wordt misbruikt bij aanvallen. Het lek, aangeduid als CVE-2026-45659, maakt het mogelijk dat een aanvaller op afstand code uitvoert op een SharePoint-server via het verwerken van onbetrouwbare data. Daarvoor is wel eerst authenticatie nodig, en de aanvaller moet minimaal over Site Member-rechten beschikken.

Microsoft bracht in de patchronde van mei al beveiligingsupdates uit, maar meldde het probleem pas later officieel, op 21 mei. Het bedrijf schatte de kans op misbruik aanvankelijk laag in en gaf weinig technische details prijs. Volgens CISA uit het Amerikaanse ministerie van Homeland Security blijkt nu echter dat het lek daadwerkelijk is ingezet bij aanvallen, al zijn er geen details bekendgemaakt over wie daarachter zit of hoe die aanvallen precies verlopen.

BEKIJK OOK:

Het Oranje Café: Ronald Koeman jr. reageert op harde vragen Valentijn Driessen aan zijn vader: 'Geen respect, man!'