Eerder deze week waarschuwden wij organisaties voor ernstige kwetsbaarheden in Microsoft SharePoint. Deze kwetsbaarheid stelde aanvallers in staat om code op afstand uit te voeren op niet-geüpdatete SharePoint-servers. Dit betekende dat kwaadwillenden het konden gebruiken om ongeautoriseerde toegang tot systemen te verkrijgen. De kwetsbaarheid werd op dat moment al actief uitgebuit.
In de loop van de week konden een 35-tal organisaties opsporen die mogelijk kwetsbaar waren omdat ze de getroffen versies van Microsoft SharePoint gebruikten. We contacteerden hen persoonlijk en kregen de volgende feedback:
- 2 organisaties ontdekten een geslaagde poging tot intrusie, maar konden de aanval tijdig stopzetten. De gevolgen bleven zeer beperkt.
- Eén organisatie meldde een onderbreking in de dagelijkse werking omdat SharePoint uit voorzorg tijdelijk buiten gebruik werd gesteld.
- Een vijftal organisaties gaf aan dat ze effectieve pogingen tot een aanval hadden gedetecteerd, maar dankzij gepaste voorzorgsmaatregelen werd alles succesvol afgeblokt.
Algemeen genomen lijkt het erop dat Belgische organisaties tijdig en gepast gereageerd hebben op deze dreiging.