Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Chinese hackers plunderen SharePoint: een digitaal drama
Gepubliceerd op: 2025-07-24
Eerst even uitleggen wat eigenlijk de zero-day zwakke plek in SharePoint is. Stel je voor: je hebt een digitale kluis voor je bedrijfsgeheimen, maar iemand vindt een achterdeurtje dat wijd openstaat. Dat is precies wat er aan de hand is met Microsoft SharePoint, een populaire server voor het opslaan en delen van interne documenten. De bug, officieel CVE-2025-53770 genoemd, is een zogeheten zero-day: een zwakke plek die hackers vonden vóór Microsoft een pleister klaar had. Deze bug laat aanvallers zonder inloggen gevoelige sleutels stelen, malware planten en door je bestanden struinen. Alsof dat niet erg genoeg is, kunnen ze via SharePoint ook andere systemen in je netwerk hacken. Dit treft vooral bedrijven met zelfgehoste SharePoint-servers, niet de cloudversie. En ja, we hebben het over software vanaf 2016 – dus ook oudere systemen liggen open.
Chinese hackers ruiken bloed
Het wordt nog erger: Chinese hackers, volgens Microsoft en Google gelinkt aan groepen als Linen Typhoon en Violet Typhoon, misbruiken deze bug al sinds 7 juli 2025. Ze richten zich op overheden, telecom en techbedrijven, vooral in Noord-Amerika en West-Europa. Minstens 54 organisaties, waaronder multinationals en overheidsinstanties, zijn al gehackt. De aanvallers stelen cryptografische sleutels om zelfs na een patch toegang te houden. En het zijn niet alleen de Chinezen; andere hackers springen nu ook op de wagen, want een zero-day is als een open snoepwinkel voor cybercriminelen. China ontkent trouwens alles, zoals altijd: Cyberaanvallen? Wij? Nooit!
Wat nu, Microsoft?
Microsoft heeft patches uitgerold voor de meeste SharePoint-versies, maar niet voor de oudere 2016-editie, dus die blijft kwetsbaar. Bedrijven moeten niet alleen updaten, maar ook hun digitale sleutels vervangen en malware scannen. Want een patch alleen is niet genoeg als hackers al binnen zijn. Wie echt op veilig wil spelen, zou eigenlijk alle toegang moeten intrekken en gebruikers opnieuw laten authenticeren. Dat kan helpen bij het aanpakken van ongewenste indringers in de SharePoint zero-day (CVE-2025-53770). Dit komt doordat hackers die deze zwakte misbruiken vaak cryptografische sleutels stelen, zoals de ASP.NET machine keys, om valse __VIEWSTATE-payloads te maken. Daarmee kunnen ze toegang behouden, zelfs na een patch. Door alle sessies te beëindigen en nieuwe authenticatie te vereisen, kun je deze gestolen sleutels ongeldig maken. Het is als het veranderen van alle sloten van je huis na een inbraak: oude sleutels (ook gestolen) werken niet meer.[]
Wat moeten bedrijven doen?
Microsoft adviseert bedrijven om:
- Patches installeren: Updates voor SharePoint Server 2019 en Subscription Edition zijn beschikbaar, maar niet voor 2016.
- Sleutels roteren: Draai de ASP.NET machine keys en herstart de IIS-server. Dit maakt gestolen sleutels waardeloos.
- AMSI inschakelen: De Antimalware Scan Interface (sinds september 2023 standaard aan) blokkeert ongeauthenticeerde aanvallen.
- Sessies intrekken: Door iedereen uit te loggen en opnieuw te laten inloggen, worden actieve sessies van hackers ongeldig. Dit kan via een reset van authenticatietokens of door MFA (meerfactor-authenticatie) opnieuw te vereisen.[
Is dit voldoende?
Grotendeels wel, maar het is geen wondermiddel. Als hackers al een achterdeurtje (zoals een webshell) hebben geïnstalleerd, blijven ze mogelijk binnen. Daarom moet je ook logs controleren op verdachte activiteiten, zoals het bestand 'spinstall0.aspx', en je netwerk scannen op malware. Alleen patches en sleutelrotatie zijn niet genoeg; je moet actief jagen op sporen van indringers. En eerlijk? Bedrijven die hun SharePoint-server open op internet hebben staan, vragen om problemen. Neem die servers offline of scherm ze af met een VPN tot alles veilig is.
Logistieke nachtmerrie
Dit is een pleister op een wonde die Microsoft had moeten voorkomen. De zero-day werd al sinds 7 juli 2025 misbruikt, en dat ze geen patch hebben voor SharePoint 2016 is ronduit slordig. Bedrijven moeten nu zelf detectiewerk doen, terwijl hackers vrij spel hadden. En ja, iedereen eruit gooien klinkt logisch, maar in grote organisaties is dat een logistieke nachtmerrie. Waarom ligt de last altijd bij de klant, Microsoft?
(1)
https://techcrunch.com/2025/07/22/google-microsoft-say-chinese-ha...
(2)
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-f...
(3)
https://krebsonsecurity.com/2025/07/microsoft-fix-targets-attacks...
(4)
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sha...
Deel op
Deel per
Terug naar het overzicht
Nieuws
EU geeft X boete omwille van transparantieproblemen maar X reageert scherp
Black Hat SEO is terug, en deze keer met AI-vergiftiging
Reddit verzuipt in nepberichten van AI
Proton lanceert Sheets: Veilige spreadsheets
OpenAI wil met een systeem van bekentenissen AI tot eerlijkheid dwingen
Google lanceert Workspace Studio: bouw AI-assistenten zonder code
Spotify Wrapped 2025: jouw muziekjaar in een feestje!
Google Discover vol met nepnieuws door AI
Amazon stopt AI-anime-dubs na felle kritiek
AI-Race tussen Google, OpenAI en Microsoft: wie staat momenteel aan top?
Naar het Nieuws-archief...
Hardware
Meta kiest voor slimme brillen met AI
AI helpt verborgen geothermische energie vinden
Raspberry Pi verhoogt prijzen door AI-druk
Samsungs nieuwe opvouwbare telefoon: de Galaxy Z Trifold
Nieuwe kleine vinylplaat getest
ICANN en een Afrikaans plan dat voor opschudding zorgt
Nieuwe Wyze-raam-camera: Goedkoop en slim?
Google werkt aan Aluminium OS, een nieuw OS. Waarom?
AI breekt door in zeldzame ziektediagnose
Withings BeamO: je thuisdokter in een doosje?
Naar het Hardware-archief...
Oor
Podcast: The House at Number 48
YouTube Music lanceert slimme samenvatting van je muziekjaar
Spotify maakt overstappen makkelijker: playlists van concurrenten overzetten
HBVL podcast: gangster Y
Een audioboek hernemen in Spotify: AI vat samen wat er al gebeurd is
Muziek-apps: handig, maar ze halen het plezier weg van zelf muziek ontdekken
Apple Podcasts heeft nieuwe trucs: functies zoals automatische hoofdstukken en slimme links
De zaak Borsato en een tip voor live verslaggeving
Oor: de vuurwerkramp in Enschede
Spotify laat je nu ook zalen volgen: concerttips op maat
Naar het Oor-archief...
Site
Mybreed Match
Kordiu: alles-in-één platform
Webdesign Museum: volg design doorheen de jaren
The Almanac: Wikipedia over mensen
Hier spreekt men Nederlands: Gids Roel Jacobs
Hier spreekt men Nederlands Open Data - Brussel
Silent Forest: animatie
Paperme: je eigen briefpapier
Wikipedia Advent Calendar
Global Grade Calc: universiteitsdiploma's vergelijken
Naar het Site-archief...
Tip
Accessibility Reader inschakelen en openen op Apple-apparaten
Label-maker: adressenlabels online maken
Tip: Vind écht goeie films op Netflix met geheime codes
Grok: altijd bereid je te vertellen waarover een posting gaat
Zo kan je je YouTube feed opschonen
Wat is Cardio Load in de Fitbit-app en hoe optimaliseer je die?
Typing SVG Generator om leuke lettertypes te creëren
Breng je chat in Google Messages tot leven met volledige-scherm-animaties
Tip: Deze twee slimme AI-hulpmiddelen maken je Android-telefoon nog handiger!
Zelf je eigen kijklijst samenstellen
Naar het Tip-archief...
Software
Ho HO HO Secret Santa: cadeautjes
Weather Mini: het weer opvolgen
JPEG Lossless Rotator: foto's draaien
LM Studio: lokale AI
Waylight: chat over de inhoud van je computer
Spacer: bestandsverkenner met tabs
Care U Eyes: bescherm je ogen
Foobar2000: muziekspeler
Flicknote: spraaknotities
Flex AI Workout: je persoonlijke trainer
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
