• Diensten
    • Pentest
    • Netwerk Pentest
    • Website Security Check
    • WebShepherd
    • Phishing Campagne
    • Mystery Guest
    • Vulnerability Management
    • Incident Response
    • Quickscan
  • NetCaptain
  • Kennisbank
  • Partners
    • MSP
  • Over ons
    • Contact
    • Waarom CyberAnt
    • ISO 9001 en ISO 27001
    • Kennisgroep Cyber Security
    • Nieuws
    • Vacatures
  • Inloggen
  • NL
    • EN
  • Menu Menu

Tag Archief van: Monitoring Kwetsbaarheden

SharePoint kwetsbaarheid CVE-2026-45659 actief misbruikt

in Nieuws

De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldt dat een remote-code execution-kwetsbaarheid in Microsoft SharePoint Server, aangeduid als CVE-2026-45659, actief wordt misbruikt. De kwetsbaarheid ontstaat wanneer SharePoint niet-vertrouwde data verwerkt via deserialization, waardoor een aanvaller die al is aangemeld willekeurige code op de server kan uitvoeren. Omdat het lek ook kan worden misbruikt door gebruikers met standaardrechten, is de kans op misbruik groot.

Wat is CVE-2026-45659?

CVE-2026-45659 is een deserialization-kwetsbaarheid. Wanneer SharePoint data van een ingelogde gebruiker ontvangt en die zonder juiste validatie omzet naar een object, kan een aanvaller inhoud injecteren waardoor de server deze code uitvoert. Voor dit type lek zijn geen beheerdersrechten nodig; elk account met Site Member-rechten of hoger kan het misbruiken. Microsoft verhielp het probleem in de update van mei 2026 voor SharePoint Server Subscription Edition, SharePoint Server 2019 en SharePoint Enterprise Server 2016.

Bewijs van actieve aanvallen

Het beveiligingsteam van Microsoft bevestigt dat aanvallers CVE-2026-45659 gebruiken in netwerkgerichte aanvallen op SharePoint-omgevingen. De exacte methoden en motieven zijn nog onbekend, maar het vastgestelde misbruik toont aan dat het lek reëel is. Omdat geen verhoogde rechten nodig zijn, is de potentiële impact groot.

Een afzonderlijk onderzoek van Microsoft toont aan dat twee verschillende dreigingsactoren tegelijk actief zijn in dezelfde omgeving. De eerste groep, gelinkt aan de Storm-2603-ransomwarecampagne, kreeg aanvankelijk toegang via een ander lek, CVE-2025-11371 in Gladinet Triofox. Daarmee konden ze configuratiebestanden zoals win.ini en web.config opzoeken. Na de inbraak zette Storm-2603 tools als Velociraptor in en richtte meerdere remote-toegangskanalen in (Cloudflare-tunneling, Zoho Assist, SSH via Visual Studio Code) terwijl nieuwe lokale en domeinbeheeraccounts werden aangemaakt.

De tweede actor gebruikte DLL-side-loading en aangepaste backdoors om kwaadaardige activiteiten te verbergen binnen legitieme beheertaken. Beide actoren misbruikten dezelfde SharePoint-server, deelden persistentiemechanismen en bewogen lateraal naar een tweede organisatie die eveneens door Storm-2603-ransomware was getroffen. Deze overlap bemoeilijkte de attributie voor beveiligingsanalisten.

Gevolgen voor securityteams

De combinatie van een eenvoudig te misbruiken SharePoint-lek en meerdere samenwerkende dreigingsactoren laat zien hoe één kwetsbaarheid kan uitgroeien tot een breed, onopgemerkt offensief. Organisaties die SharePoint gebruiken moeten controleren of hun servers volledig zijn bijgewerkt, het principe van least privilege afdwingen en letten op signalen zoals ongebruikelijke bestandslezingen of nieuwe beheerdersaccounts.

https://cyberant.com/wp-content/uploads/2026/07/SharePoint-Symbol-scaled.png 1440 2560 cyberant https://cyberant.com/wp-content/uploads/2020/08/logo-cyberant.svg cyberant2026-07-02 10:20:552026-07-02 10:33:03SharePoint kwetsbaarheid CVE-2026-45659 actief misbruikt

Versterk je bedrijfsbeveiliging met een grondige Netwerk Pentest

in Geen onderdeel van een categorie, Nieuws
Lees meer
https://cyberant.com/wp-content/uploads/2023/08/Cybersecurity-7.jpeg 854 1280 John de Kroon https://cyberant.com/wp-content/uploads/2020/08/logo-cyberant.svg John de Kroon2023-10-11 14:57:442024-07-31 13:16:27Versterk je bedrijfsbeveiliging met een grondige Netwerk Pentest

Zoeken

Search Search

Recente berichten

  • SharePoint kwetsbaarheid CVE-2026-45659 actief misbruikt
  • Pin of geen pin: de afweging rond certificate pinning in mobiele apps
  • TrapDoor supply-chain-aanval steelt wachtwoorden van ontwikkelaars
  • Magecart aanval maakt 8,8 miljoen slachtoffers wereldwijd
  • Opnieuw malware aangetroffen in VS Code Extensies

CyberAnt is ISO gecertificeerd

Iso gecertificeerd

Tags

.DS Store anti-virus AWS broken access control clickjacking Cryptographic Failures cyberaanval CyberAnt Cybercrime cybercriminelen CyberRisk Cyber Security Datalek Entity injection Etisch Hacker Hacker Insecure Design Instellingen AWS ISO 9001 ISO 27001 IT Infrastructuur beschermen malware Mass Assignment aanval Monitoring Kwetsbaarheden NetCaptain NetCat shell upgraden Netgear ProSAFE switches Open web application Security project Owasp path traversal penetration test pentest Ransomeware aanval Ransomware Responsible Disclosure secure coding Security Audit Security audits Security Misconfiguration Server-side request forgery (SSRF) Social Engineering SQL Injection supply chain attack Veilige webshop vulnerability management
CyberAnt is ISO gecertificeerd

Diensten

  • Pentest
  • Netwerk Pentest
  • NetCaptain
  • Website Security Check
  • WebShepherd
  • Phishing Campagne
  • Mystery Guest
  • Incident Response

Cyberant

  • Waarom CyberAnt
  • Partners
  • Kennisbank
  • Nieuws
  • Over ons

Contact

Marconiweg 1
3899 BR Zeewolde

info@cyberant.com
+31 (0)85 047 1590

© Copyright - CyberAnt 2024
  • Link naar Facebook
  • Link naar LinkedIn
  • Link naar Mail
Scroll naar bovenzijde Scroll naar bovenzijde Scroll naar bovenzijde

Deze site maakt gebruik van cookies. Door verder te surfen op de site gaat u akkoord met ons gebruik van cookies.

Accepteer instellingenVerberg de mededeling enkelInstellingen

Cookie en privacy instellingen



Hoe wij cookies gebruiken

We kunnen vragen om cookies op uw apparaat te plaatsen. We gebruiken cookies om ons te laten weten wanneer u onze websites bezoekt, hoe u met ons omgaat, om uw gebruikerservaring te verrijken en om uw relatie met onze website aan te passen.

Klik op de verschillende rubrieken voor meer informatie. U kunt ook enkele van uw voorkeuren wijzigen. Houd er rekening mee dat het blokkeren van sommige soorten cookies van invloed kan zijn op uw ervaring op onze websites en de services die we kunnen bieden.

Essentiële Website Cookies

Deze cookies zijn strikt noodzakelijk om u diensten aan te bieden die beschikbaar zijn via onze website en om sommige functies ervan te gebruiken.

Omdat deze cookies strikt noodzakelijk zijn om de website te leveren, heeft het weigeren ervan invloed op het functioneren van onze site. U kunt cookies altijd blokkeren of verwijderen door uw browserinstellingen te wijzigen en alle cookies op deze website geforceerd te blokkeren. Maar dit zal u altijd vragen om cookies te accepteren/weigeren wanneer u onze site opnieuw bezoekt.

We respecteren volledig als u cookies wilt weigeren, maar om te voorkomen dat we u telkens opnieuw vragen vriendelijk toe te staan om een cookie daarvoor op te slaan. U bent altijd vrij om u af te melden of voor andere cookies om een betere ervaring te krijgen. Als u cookies weigert, zullen we alle ingestelde cookies in ons domein verwijderen.

We bieden u een lijst met opgeslagen cookies op uw computer in ons domein, zodat u kunt controleren wat we hebben opgeslagen. Om veiligheidsredenen kunnen we geen cookies van andere domeinen tonen of wijzigen. U kunt deze controleren in de beveiligingsinstellingen van uw browser.

Overige externe diensten

We gebruiken ook verschillende externe services zoals Google Webfonts, Google Maps en externe videoproviders. Aangezien deze providers persoonlijke gegevens zoals uw IP-adres kunnen verzamelen, kunt u ze hier blokkeren. Houd er rekening mee dat dit de functionaliteit en het uiterlijk van onze site aanzienlijk kan verminderen. Wijzigingen zijn pas effectief zodra u de pagina herlaadt

Google Webfont Instellingen:

Google Maps Instellingen:

Google reCaptcha instellingen:

Vimeo en Youtube video's insluiten:

Privacybeleid

U kunt meer lezen over onze cookies en privacy-instellingen op onze Privacybeleid-pagina.

Privacyverklaring
Accepteer instellingenVerberg de mededeling enkel