Cybersecurityonderzoekers hebben een kritieke zero-day kwetsbaarheid geïdentificeerd in on-premises Microsoft SharePoint Server, geregistreerd onder CVE-2025-53770. Deze kwetsbaarheid stelt kwaadwillenden mogelijk in staat om ongeautoriseerde acties uit te voeren binnen getroffen omgevingen.

De kwetsbaarheid betreft een beveiligingslek in SharePoint Server dat actief wordt misbruikt voordat er een officiële patch beschikbaar is. Organisaties die gebruikmaken van on-premises SharePoint worden geadviseerd om hun systemen nauwlettend te monitoren en passende mitigatiemaatregelen te treffen totdat Microsoft een update uitbrengt. Meer informatie over deze kwetsbaarheid en de impact ervan is te vinden in het bericht van het Digital Trust Center.