Capitalisation totale:$00
API
FR
Sombre
RechercherSSI/Mag7/Meme/ETF/Crypto/Indice/Graphiques/Analyses
00:00 / 00:00
Voir
    Marchés
    Indexes
    Actualités
    TokenBarre®
    Analyse
    Macro
    Favoris
Partager

Microsoft publie des correctifs d'urgence pour son logiciel SharePoint en raison d'attaques

Cointelegraph
581Mots
22 Jul 2025

Microsoft a publié des correctifs de sécurité d'urgence pour protéger les utilisateurs contre les vulnérabilités zero-day affectant son logiciel de gestion du travail SharePoint, a déclaré la société sur son site web [Source Name]. Les vulnérabilités, qui ont conduit à des attaques d'usurpation d'identité qui volent des données sensibles et des mots de passe, ont touché des gouvernements, des entreprises et des universités dans le monde entier. « Microsoft est conscient des attaques actives ciblant les clients SharePoint Server sur site en exploitant des vulnérabilités partiellement corrigées par la mise à jour de sécurité de juillet », peut-on lire dans un article de blog de l'entreprise publié dimanche. Les vulnérabilités affectent le logiciel SharePoint qui fonctionne sur site et non la version SharePoint 365 qui fonctionne sur le cloud, a déclaré Microsoft. Les correctifs publiés par Microsoft, qui sont cumulatifs, sont destinés à « SharePoint Server Subscription Edition », « SharePoint Server 2019 » et « SharePoint Server 2016 ». Les vulnérabilités — étiquetées CVE-2025-53770 et CVE-2025-53771 — ont été révélées dans un article de blog publié samedi par Eye Security, une société basée aux Pays-Bas. La société a qualifié les vulnérabilités d'« exploitation à grande échelle d'une nouvelle exécution de code à distance de SharePoint » et a écrit que, d'après son analyse, il y avait eu quatre vagues d'attaques samedi avec des dizaines de systèmes activement compromis. Selon la Cybersecurity and Infrastructure Security Agency (CISA), ToolShell, la chaîne utilisée dans les attaques, peut être utilisée par des acteurs malveillants pour accéder au contenu SharePoint, y compris les systèmes de fichiers et les configurations internes, tout en leur permettant d'exécuter du code sur le réseau. À lire également : Microsoft met en garde contre un nouveau cheval de Troie d'accès à distance ciblant les portefeuilles crypto. Selon la page produit SharePoint de Microsoft, plus de 200 000 organisations et 190 millions de personnes utilisent le logiciel pour la gestion de contenu, les sites d'équipe et les intranets. Toutefois, ces statistiques peuvent inclure les utilisateurs de la version cloud de SharePoint, par rapport à la version sur site qui a été affectée par la vulnérabilité. L'entreprise a été critiquée par le passé pour ses lacunes en matière de sécurité. Ces problèmes comprennent une vulnérabilité de Windows 10 introduite par une mise à jour de sécurité, un déroulement similaire aux problèmes affectant certains utilisateurs de SharePoint. En 2024, Microsoft a été examiné par le Congrès des États-Unis pour une série de vulnérabilités de sécurité qui ont mis en danger les comptes de messagerie de certains fonctionnaires fédéraux. Magazine : Cas d'utilisation réels de l'IA dans la crypto, n° 3 : Audits de contrats intelligents et cybersécurité

Tout ce qu'il faut savoir en 10s
ConditionsPolitique de confidentialitéLivre blancVérification officielleCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==