Alors lorsque la victime s\u2019appelle Microsoft SharePoint, un outil utilis\u00e9 par plus de 50 000 entreprises dans plus de 124 pays, \u00e7a cr\u00e9e quelques remous.<\/p>\n
Alert\u00e9es d\u00e8s le 18 juillet gr\u00e2ce \u00e0 un signalement du cabinet de cybers\u00e9curit\u00e9 n\u00e9erlandais Eye Security<\/a>, les \u00e9quipes de Microsoft ont d\u2019ores et d\u00e9j\u00e0 d\u00e9livr\u00e9 des correctifs d\u2019urgence partiels.<\/p>\n Portant le doux nom de CVE-2025-53770<\/a> et CVE-2025-53771<\/a>, ces failles auraient permis \u00e0 des cybercriminels de compromettre de nombreux r\u00e9seaux strat\u00e9giques. Parmi les cibles d\u00e9couvertes : des universit\u00e9s am\u00e9ricaines, des op\u00e9rateurs \u00e9nerg\u00e9tiques, des institutions de sant\u00e9 f\u00e9d\u00e9rales, des soci\u00e9t\u00e9s d\u2019IA et de fintech, ainsi que des entit\u00e9s gouvernementales majeures en Am\u00e9rique du Nord et en Europe.<\/p>\n Charles Carmakal, CTO du g\u00e9ant de la cybers\u00e9curit\u00e9 Mandiant Consulting, juge le rapport de Microsoft \u00ab\u00a0urgent et radical<\/a>\u00ab\u00a0.<\/p>\n \n Vos donn\u00e9es m\u00e9ritent d\u2019\u00eatre mieux prot\u00e9g\u00e9es. <\/p>\n \n Les escroqueries, les virus et les ransomwares ne sont plus une fatalit\u00e9. Prot\u00e9gez votre vie priv\u00e9e et vos donn\u00e9es personnelles avec Bitdefender et profitez de votre vie num\u00e9rique en toute s\u00e9r\u00e9nit\u00e9. <\/p>\n \u26a0\ufe0f Alerte CERT-FR \u26a0\ufe0f \u2014 CERT-FR (@CERT_FR) July 21, 2025<\/a><\/p><\/blockquote>\n Ce contenu est bloqu\u00e9 car vous n\u2019avez pas accept\u00e9 les cookies et autres traceurs. Ce contenu est fourni par Twitter. En cliquant sur \u00ab J\u2019accepte tout \u00bb, vous consentez aux finalit\u00e9s susmentionn\u00e9es pour l\u2019ensemble des cookies et autres traceurs d\u00e9pos\u00e9s par Humanoid et ses partenaires<\/a>. <\/p>\n Vous gardez la possibilit\u00e9 de retirer votre consentement \u00e0 tout moment. Pour plus d\u2019informations, nous vous invitons \u00e0 prendre connaissance de notre Politique cookies<\/a>. <\/p>\n J\u2019accepte tout <\/p>\n G\u00e9rer mes choix<\/a> <\/p>\n CVE-2025-53770, CVE-2025-53771, c\u2019est quoi concr\u00e8tement ?<\/p>\n Les deux vuln\u00e9rabilit\u00e9s au c\u0153ur de cette affaire affectent plusieurs versions de SharePoint Server (2016, 2019 et Subscription Edition)<\/a> lorsqu\u2019elles sont install\u00e9es sur site. <\/p>\n Contrairement \u00e0 SharePoint Online, int\u00e9gr\u00e9 \u00e0 Microsoft 365 et h\u00e9berg\u00e9 dans le cloud, ces serveurs d\u00e9pendent de la gestion locale des mises \u00e0 jour par les administrateurs et sont donc expos\u00e9s \u00e0 des risques suppl\u00e9mentaires.<\/p>\n La premi\u00e8re faille, permet \u00e0 l\u2019attaquant de tromper le serveur pour contourner ses protections et en prendre le contr\u00f4le total \u00e0 distance, sans avoir besoin de mot de passe<\/a>. Gr\u00e2ce \u00e0 cette vuln\u00e9rabilit\u00e9, l\u2019attaquant peut, via Internet, envoyer des donn\u00e9es pi\u00e9g\u00e9es qui le laissent ex\u00e9cuter toutes sortes de commandes malveillantes.<\/p>\n La seconde faille, elle, touche la gestion des acc\u00e8s aux fichiers et peut permettre au pirate de d\u00e9poser des fichiers dangereux ou de p\u00e9n\u00e9trer dans des zones normalement interdites du serveur.<\/p>\n Concr\u00e8tement, comment \u00e7a se passe ? Eh bien, l\u2019attaque d\u00e9marre g\u00e9n\u00e9ralement par l\u2019envoi au serveur d\u2019un fichier pi\u00e9g\u00e9, appel\u00e9 \u00ab\u202fspinstall0.aspx\u202f\u00bb, sans lever les contr\u00f4les de s\u00e9curit\u00e9 habituels. L\u2019objectif du fichier\u202f: voler les\u00a0cl\u00e9s cryptographiques\u00a0du serveur (comme la ValidationKey et la DecryptionKey), qui servent \u00e0 s\u00e9curiser tous les \u00e9changes et l\u2019acc\u00e8s aux donn\u00e9es. <\/p>\n Une fois en possession de ces cl\u00e9s, le pirate peut fabriquer de faux acc\u00e8s l\u00e9gitimes\u202f: il se fait passer pour un utilisateur autoris\u00e9 et a le champ libre pour espionner, voler, modifier des documents ou saboter le fonctionnement du serveur, souvent sans \u00eatre d\u00e9tect\u00e9.<\/p>\n Comment se prot\u00e9ger si vous pensez \u00eatre concern\u00e9s ?<\/p>\n Face \u00e0 la propagation rapide des attaques, Microsoft a diffus\u00e9 des consignes \u00e0 prendre en urgence<\/a>\u202f: activation obligatoire de la protection Antimalware Scan Interface (AMSI) sur les serveurs SharePoint, recommandations de changement des cl\u00e9s cryptographiques serveur apr\u00e8s installation des mises \u00e0 jour.<\/p>\n Deux patchs de s\u00e9curit\u00e9 sont d\u00e9j\u00e0 disponibles :<\/p>\n Aux \u00c9tats-Unis, la CISA, agence am\u00e9ricaine de cybers\u00e9curit\u00e9, a inscrit CVE-2025-53770 et CVE-2025-53771 \u00e0 son catalogue officiel des vuln\u00e9rabilit\u00e9s exploit\u00e9es<\/a> et a impos\u00e9 une fen\u00eatre de correction maximale de 24\u202fheures pour toutes les administrations f\u00e9d\u00e9rales concern\u00e9es.<\/p>\n En France, La CERT-FR sous contr\u00f4le de l\u2019ANSSI appelle \u00e0 suivre attentivement les consignes de Microsoft et demande \u00e0 isoler imm\u00e9diatement tout serveur expos\u00e9 \u00e0 Internet<\/a> et n\u2019ayant pas subi de correctif.<\/p>\n Toute l’actu tech en un clin d’\u0153il<\/p>\n Ajoutez Numerama \u00e0 votre \u00e9cran d’accueil et restez connect\u00e9s au futur !<\/p>\n Installer Numerama<\/p>\n ![\"BIT](\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/bit-box-3-1024x396.jpg\" "\\"BIT")
<\/p>\n\n
Une vuln\u00e9rabilit\u00e9 de type jour-z\u00e9ro affecte Microsoft Sharepoint. Elle est activement exploit\u00e9e. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.https:\/\/t.co\/K5LpDKKEj8<\/a><\/p>\n
Pour pouvoir le visualiser, vous devez accepter l\u2019usage \u00e9tant op\u00e9r\u00e9 par Twitter avec vos donn\u00e9es qui pourront \u00eatre utilis\u00e9es pour les finalit\u00e9s suivantes : vous permettre de visualiser et de partager des contenus avec des m\u00e9dias sociaux, favoriser le d\u00e9veloppement et l\u2019am\u00e9lioration des produits d\u2019Humanoid et de ses partenaires, vous afficher des publicit\u00e9s personnalis\u00e9es par rapport \u00e0 votre profil et activit\u00e9, vous d\u00e9finir un profil publicitaire personnalis\u00e9, mesurer la performance des publicit\u00e9s et du contenu de ce site et mesurer l\u2019audience de ce site (en savoir plus)<\/a> <\/p>\n![\"Toute](\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/04\/iPhone-16-pro.png\")
<\/p>\n![\"Logo](\"https:\/\/www.numerama.com\/wp-content\/themes\/numerama-next\/assets\/images\/premium\/logo-card-pwa-coupe.svg\"){kind=logo}
<\/p>\n