Deux failles critiques dans Microsoft SharePoint sont actuellement exploitées par des pirates. En se servant des vulnérabilités, les cybercriminels sont parvenus à compromettre plus de 80 serveurs dans le monde. Des milliers de serveurs appartenant à des entreprises sont menacés…
En mai, les chercheurs de Viettel Cyber Security ont débusqué deux vulnérabilités dans Microsoft SharePoint, une plateforme principalement utilisée par les entreprises pour le partage de documents, la gestion de contenu et la collaboration en ligne. En exploitant ce duo de failles, les chercheurs en sécurité ont pu mener une attaque impliquant l’exécution de code à distance.
Alerté par les chercheurs, Microsoft a rapidement corrigé les deux vulnérabilités. L’éditeur a inclus un correctif dans les mises à jour du patch Tuesday du mois de juillet 2025. La mise à jour a par ailleurs permis de colmater plus de 130 failles identifiées dans le code de Windows, dont une brèche zero day.
Quelques semaines plus tard, autour du 18 juillet, les failles ont néanmoins été exploitées dans le cadre d’une vague de cyberattaques. Il s’avère que des cybercriminels ont trouvé le moyen de contourner les correctifs déployés par Microsoft afin de mener l’exploitation à son terme. Pour arriver à leurs fins, les pirates ont déniché deux autres vulnérabilités. Avec celles-ci, il est possible de déployer du code malveillant à distance sans devoir s’authentifier au préalable.
Durant l’offensive, « l’accès à votre serveur ne requiert aucune authentification, ce qui complexifie la détection et la réponse », relate Clément Domingo, chercheur en cybersécurité, sur son compte X. L’attaque aboutit souvent à
🚨🌍 CYBERALERT MONDIALE 🔴 | ⚡Tempête critique sur Microsoft SharePoint – +8000 organisations menacées !
Depuis ce week-end, une vague d’attaques -tjrs en cours et massive- cible les serveurs SharePoint On-Premise dans le monde entier.
Voici quoi retenir en 7 points :1️⃣… pic.twitter.com/dm5ncTM1qh
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) July 21, 2025
À lire aussi : Craignant un nouveau « Crowdstrike », Microsoft revoit la sécurité de Windows
85 serveurs et 54 organisations piratées
Dans l’urgence, Microsoft a indiqué dans un billet de blog être « conscient d’attaques en cours ciblant les clients SharePoint Server sur site, exploitant des vulnérabilités que la mise à jour de sécurité de juillet ne corrige que partiellement ». Selon la société néerlandaise de cybersécurité Eye Security, « plus de 85 serveurs SharePoint ont été compromis dans le monde entier ».
Ces serveurs appartiennent à 54 organisations différentes, indique l’entreprise à nos confrères de Bleeping Computer. On y trouve plusieurs multinationales et des entités gouvernementales. Le chercheur Clément Domingo affirme que la vague d’attaques déferle actuellement sur l’Europe. Néanmoins, « le phénomène est global et s’amplifie d’heure en heure ». Selon lui, plus de 8 000 serveurs sont vulnérables et risquent de se retrouver dans le collimateur des pirates.
À lire aussi : Craignant un nouveau « Crowdstrike », Microsoft revoit la sécurité de Windows
Microsoft corrige (encore) les failles
Bonne nouvelle, Microsoft a déployé une série de correctifs d’urgence sur les serveurs SharePoint. Les mises à jour corrigent les deux failles sur Microsoft SharePoint Subscription Edition et SharePoint 2019. Microsoft travaille encore sur les correctifs pour SharePoints 2016.
L’éditeur assure que les nouvelles mises à jour d’urgence comprennent « des protections plus robustes » que les précédents correctifs. On recommande évidemment à toutes les entreprises avec des serveurs SharePoint de télécharger et d’installer les correctifs sans tarder.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft