Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Chinese hackers plunderen SharePoint: een digitaal drama
Gepubliceerd op: 2025-07-24
Eerst even uitleggen wat eigenlijk de zero-day zwakke plek in SharePoint is. Stel je voor: je hebt een digitale kluis voor je bedrijfsgeheimen, maar iemand vindt een achterdeurtje dat wijd openstaat. Dat is precies wat er aan de hand is met Microsoft SharePoint, een populaire server voor het opslaan en delen van interne documenten. De bug, officieel CVE-2025-53770 genoemd, is een zogeheten zero-day: een zwakke plek die hackers vonden vóór Microsoft een pleister klaar had. Deze bug laat aanvallers zonder inloggen gevoelige sleutels stelen, malware planten en door je bestanden struinen. Alsof dat niet erg genoeg is, kunnen ze via SharePoint ook andere systemen in je netwerk hacken. Dit treft vooral bedrijven met zelfgehoste SharePoint-servers, niet de cloudversie. En ja, we hebben het over software vanaf 2016 – dus ook oudere systemen liggen open.
Chinese hackers ruiken bloed
Het wordt nog erger: Chinese hackers, volgens Microsoft en Google gelinkt aan groepen als Linen Typhoon en Violet Typhoon, misbruiken deze bug al sinds 7 juli 2025. Ze richten zich op overheden, telecom en techbedrijven, vooral in Noord-Amerika en West-Europa. Minstens 54 organisaties, waaronder multinationals en overheidsinstanties, zijn al gehackt. De aanvallers stelen cryptografische sleutels om zelfs na een patch toegang te houden. En het zijn niet alleen de Chinezen; andere hackers springen nu ook op de wagen, want een zero-day is als een open snoepwinkel voor cybercriminelen. China ontkent trouwens alles, zoals altijd: Cyberaanvallen? Wij? Nooit!
Wat nu, Microsoft?
Microsoft heeft patches uitgerold voor de meeste SharePoint-versies, maar niet voor de oudere 2016-editie, dus die blijft kwetsbaar. Bedrijven moeten niet alleen updaten, maar ook hun digitale sleutels vervangen en malware scannen. Want een patch alleen is niet genoeg als hackers al binnen zijn. Wie echt op veilig wil spelen, zou eigenlijk alle toegang moeten intrekken en gebruikers opnieuw laten authenticeren. Dat kan helpen bij het aanpakken van ongewenste indringers in de SharePoint zero-day (CVE-2025-53770). Dit komt doordat hackers die deze zwakte misbruiken vaak cryptografische sleutels stelen, zoals de ASP.NET machine keys, om valse __VIEWSTATE-payloads te maken. Daarmee kunnen ze toegang behouden, zelfs na een patch. Door alle sessies te beëindigen en nieuwe authenticatie te vereisen, kun je deze gestolen sleutels ongeldig maken. Het is als het veranderen van alle sloten van je huis na een inbraak: oude sleutels (ook gestolen) werken niet meer.[]
Wat moeten bedrijven doen?
Microsoft adviseert bedrijven om:
- Patches installeren: Updates voor SharePoint Server 2019 en Subscription Edition zijn beschikbaar, maar niet voor 2016.
- Sleutels roteren: Draai de ASP.NET machine keys en herstart de IIS-server. Dit maakt gestolen sleutels waardeloos.
- AMSI inschakelen: De Antimalware Scan Interface (sinds september 2023 standaard aan) blokkeert ongeauthenticeerde aanvallen.
- Sessies intrekken: Door iedereen uit te loggen en opnieuw te laten inloggen, worden actieve sessies van hackers ongeldig. Dit kan via een reset van authenticatietokens of door MFA (meerfactor-authenticatie) opnieuw te vereisen.[
Is dit voldoende?
Grotendeels wel, maar het is geen wondermiddel. Als hackers al een achterdeurtje (zoals een webshell) hebben geïnstalleerd, blijven ze mogelijk binnen. Daarom moet je ook logs controleren op verdachte activiteiten, zoals het bestand 'spinstall0.aspx', en je netwerk scannen op malware. Alleen patches en sleutelrotatie zijn niet genoeg; je moet actief jagen op sporen van indringers. En eerlijk? Bedrijven die hun SharePoint-server open op internet hebben staan, vragen om problemen. Neem die servers offline of scherm ze af met een VPN tot alles veilig is.
Logistieke nachtmerrie
Dit is een pleister op een wonde die Microsoft had moeten voorkomen. De zero-day werd al sinds 7 juli 2025 misbruikt, en dat ze geen patch hebben voor SharePoint 2016 is ronduit slordig. Bedrijven moeten nu zelf detectiewerk doen, terwijl hackers vrij spel hadden. En ja, iedereen eruit gooien klinkt logisch, maar in grote organisaties is dat een logistieke nachtmerrie. Waarom ligt de last altijd bij de klant, Microsoft?
(1)
https://techcrunch.com/2025/07/22/google-microsoft-say-chinese-ha...
(2)
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-f...
(3)
https://krebsonsecurity.com/2025/07/microsoft-fix-targets-attacks...
(4)
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sha...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Google Maps krijgt een flinke facelift: AI maakt je rit makkelijker (en mooier!)
Microsoft lanceert Copilot Health: je persoonlijke AI-dokter (maar niet écht)
Google gebruikt oude kranten en AI om plotselinge overstromingen te voorspellen: slimmer dan je denk
Meta slaat terug tegen oplichters: slimmere WhatsApp, Facebook en Messenger
Steeds meer landen sluiten kids onder de 16 buiten van social media. Maar is dat wel slim?
Wordle-maker Josh is terug… maar dit keer met een echte breinbreker!
Nieuwe Emojis in iOS 26.4
Google maakt je luie werkdag nóg luier met Gemini
Meta koopt Moltbook: het bizarre sociale netwerk voor AI-bots
Online pesten krijgt een upgrade: AI-agents doen het nu zelfstandig
Naar het Nieuws-archief...
Hardware
JBL PartyBox On-The-Go 2: feestje in je rugzak (met AI-karaokemic die vals zingen maskeert!)
Lightmatter halveert je datacenter-kabelchaos met slimme licht-truc
Arduino Ventuno Q: Arduino wordt ineens een AI-robotbeest
Een startup denkt bliksem te kunnen stoppen – en zo mega-branden te voorkomen
Japan geeft groen licht: wereldprimeur met stamcellen
Gorilla Glass Ceramic 3: je telefoon overleeft jarenlang vallen
Apple lanceert spotgoedkope MacBook Neo vanaf 599 dollar
Motorola gaat samenwerken met GrapheneOS: meer privacy op Android-telefoons
Leica Leitzphone van Xiaomi: groot, maar met echte camera
Weer een bedrijf dat voor leerling-tovenaar wil spelen: satellieten moeten 's nachts licht naar
Naar het Hardware-archief...
Oor
Proces X Special: femicide en mishandeling van vrouwen
TikTok + Apple Music: eindelijk volwaardige nummers luisteren zonder app-hoppen!
All-In Podcast: Anthropic vs Pentagon
Apple Music labelt AI-muziek... maar alleen als de platenmaatschappij het zegt
Audible lanceert goedkopere abonnement: nu vanaf €8-9 per maand
De gesloten podcast-wereld: RSS-feeds sterven uit
Spotify maakt je playlists nog vloeiender met Smart Reorder
Nieuw audioformaat: kan dit MP3 en Opus vervangen?
Audible lanceert 'Immersion Reading': lees én luister tegelijk
De zaak ontleed: de Groningse sextortion
Naar het Oor-archief...
Site
Web Rewind: nostalgie
IranStrike: real time
AquaStock: hou je aquarium veilig
Scrollspeedometer: hoe snel zijn jouw vingers?
En wat bij een kernoorlog?
Born In: hoe zag jouw geboortejaar eruit?
UltraTextGen: lettertypes
Gather Ease: afspreken - privé of professioneel
Satellite map: satellieten volgen
Plotiq: van csv naar grafiek
Naar het Site-archief...
Tip
Google Keep: haal tekts uit afbeeldingen
Google Keep: neem eens een voice bericht op
Roep AI-acties in Verkenner een halt toe
Google Photos: ontkoppel de afdrukdiensten
Google Photos: herinneringen van bepaalde periodes uitsluiten
Google Photos: Automatische herinneringen
Activeer meldingen voor te hoge bloeddruk op je Apple Watch
Google Photos: verberg afbeeldingen van andere apps
Slimmer werken met Google Photos: sneller delen
Zo schrijf je een langer artikel op X
Naar het Tip-archief...
Software
TreeSheets: de hiërarchische spreadsheet die alles vervangt (en supersnel is!)
Apple Configurator: dé tool om iPhones en iPads in bulk te beheren
Google Art and Culture
UniPay: rekeningen delen
Pulldog: handig voor ontwikkelaars
FreeShow: presentatie
Disconnect Me: browser extensie
Lightshot: schermafdrukken
CC Cleaner: grote opkuis
Mouse Jiggler: je scherm actief houden
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
