De kwetsbaarheid treft uitsluitend zelf gehoste SharePoint-servers en dus niet de cloudversie SharePoint Online, die deel uitmaakt van Microsoft 365. Organisaties die hun systemen lokaal beheren, wat vaak het geval is bij overheden, onderwijsinstellingen en grote bedrijven, lopen daardoor het grootste risico.

Microsoft werkt aan oplossing

Het veiligheidsprobleem werd vrijdag ontdekt en Microsoft is sindsdien bezig met het ontwikkelen van een oplossing. Het gaat om een zogenoemde 'zero day exploit'. Dat betekent dat de kwetsbaarheid actief werd misbruikt op het moment dat Microsoft er voor het eerst kennis van kreeg. 

Aanvallen al sinds midden juli actief

De kwetsbaarheid kwam aan het licht Het Nederlandse bedrijf Eye Security ongebruikelijk verkeer en verdachte processen opmerkten op meerdere SharePoint-servers wereldwijd. Uit hun analyse blijkt dat aanvallen al sinds minstens 18 juli aan de gang zijn. Het gaat daarbij niet om een theoretische dreiging: volgens beveiligingsfirma’s worden momenteel duizenden servers aangevallen, met name in Noord-Amerika en Europa.