Faille critique dans Microsoft SharePoint Server

Une vulnérabilité grave a été détectée dans SharePoint, le logiciel de Microsoft. Cette faille permet à des personnes malveillantes d’exécuter à distance leur propre code sur les serveurs touchés. Cela leur donne potentiellement un contrôle total sur l’installation de SharePoint et, par extension, un accès à d'autres systèmes au sein du réseau de l’entreprise.

post-image-3
La vulnérabilité concerne uniquement les versions de SharePoint hébergées localement, et non la version cloud, SharePoint Online, qui fait partie de Microsoft 365. Les organisations qui gèrent leurs systèmes en interne, comme c’est souvent le cas dans les administrations, les établissements d’enseignement et les grandes entreprises, sont donc les plus exposées.

Microsoft travaille sur une solution

Le problème de sécurité a été découvert vendredi, et Microsoft travaille depuis à l’élaboration d’un correctif. Il s’agit d’une faille dite « zero day », ce qui signifie qu’elle était déjà exploitée activement lorsque Microsoft en a pris connaissance pour la première fois.

Des attaques actives depuis la mi-juillet

La faille a été révélée après que l’entreprise néerlandaise Eye Security a détecté un trafic inhabituel et des processus suspects sur plusieurs serveurs SharePoint à travers le monde. Leur analyse montre que les attaques sont en cours depuis au moins le 18 juillet. Ce n’est pas une menace théorique : selon plusieurs sociétés de cybersécurité, des milliers de serveurs seraient actuellement ciblés, notamment en Amérique du Nord et en Europe.
Back to top button
Close
Close