Microsoft publie des correctifs d'urgence pour le logiciel SharePoint face à des attaques

Microsoft a pris des mesures urgentes pour protéger les utilisateurs de son logiciel de gestion du travail SharePoint en publiant des correctifs de sécurité d'urgence en réponse à des vulnérabilités zero-day. Ces vulnérabilités ont été exploitées dans des attaques de spoofing ayant entraîné le vol de données sensibles et de mots de passe, impactant des gouvernements, des entreprises et des universités à l'échelle mondiale. Microsoft a reconnu les attaques actives ciblant les clients de SharePoint Server sur site et l'exploitation de vulnérabilités qui n'ont pas été entièrement traitées par la mise à jour de sécurité de juillet. La société a concentré ses efforts sur la fourniture de correctifs cumulatifs pour la "SharePoint Server Subscription Edition", la "SharePoint Server 2019" et la "SharePoint Server 2016", soulignant que la version basée sur le cloud SharePoint 365 n'est pas affectée. Les vulnérabilités, connues sous les noms de CVE-2025-53770 et CVE-2025-53771, ont d'abord été divulguées par Eye Security, une société de cybersécurité basée aux Pays-Bas. Eye Security a décrit les vulnérabilités comme permettant une "exploitation à grande échelle d'une nouvelle exécution de code à distance SharePoint", avec plusieurs vagues d'attaques identifiées par la société tout au long du week-end. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre la chaîne ToolShell utilisée dans ces attaques, soulignant sa capacité à accorder aux acteurs malveillants l'accès au contenu de SharePoint, à exécuter du code à distance et à compromettre les configurations internes. Avec plus de 200 000 organisations et 190 millions d'utilisateurs comptant sur SharePoint pour la gestion de contenu et la collaboration, l'urgence de ces correctifs de sécurité est cruciale pour protéger les informations sensibles.