Microsoft heeft bevestigd dat een kwetsbaarheid in SharePoint, geregistreerd als CVE-2026-58644, al vóór het uitkomen van de patch actief werd misbruikt. Het lek zat in de julironde van Patch Tuesday, samen met kwetsbaarheden in Word, Excel en PowerPoint. Het NCSC schaalde het advies (NCSC-2026-0237) op naar de zwaarste categorie: kans hoog, schade hoog.
Wat het SharePoint-lek gevaarlijker maakt dan de andere Office-kwetsbaarheden uit dezelfde ronde: er is vrijwel geen gebruikersinteractie nodig. Waar een aanvaller bij de Word- en Excel-lekken het slachtoffer nog een malafide bestand moet laten openen, volstaat bij SharePoint het volgen van een link. Het gaat om een zogeheten deserialisatielek, waarmee een ongeautoriseerde aanvaller op afstand code kan uitvoeren op de server.
Hoe serieus de situatie is, blijkt ook uit de reactie van het Amerikaanse cyberagentschap CISA. Dat plaatste CVE-2026-58644 op 16 juli in de catalogus van actief misbruikte kwetsbaarheden (KEV) — met een opvallend korte hersteltermijn: Amerikaanse overheidsdiensten moeten uiterlijk 19 juli gepatcht zijn. Drie dagen, waar de standaardtermijn drie weken is. Zo’n spoeddeadline geeft CISA alleen bij lekken die op grote schaal of tegen kritieke doelen worden misbruikt.
Zelfgehoste SharePoint-servers zijn in Nederland nog volop in gebruik, juist bij organisaties die hun documenten bewust niet in de cloud willen hebben — gemeentes, zorginstellingen, advocatenkantoren. Voor hen is het advies ondubbelzinnig: installeer de juli-updates van Microsoft vandaag nog. Draai je SharePoint Online (Microsoft 365), dan patcht Microsoft voor je en hoef je niets te doen. Controleer bij zelfgehoste servers daarnaast de logbestanden op verdachte activiteit van vóór het patchen — het lek werd immers al misbruikt voordat de update bestond.
Bron: NCSC-NL Advisories
Blijf op de hoogte
Volg CybersecurityNieuws.nl via RSS en mis geen enkel beveiligingsnieuws. Zelf iets gezien dat wij moeten weten? Tip de redactie.