Avertissement concernant les risques liés aux vulnérabilités « zero-day » dans les logiciels Microsoft

Les experts sont particulièrement inquiets après que Microsoft a averti d'une grave vulnérabilité « zero-day » dans son logiciel serveur SharePoint, qui pourrait être exploitée par des pirates informatiques pour attaquer les systèmes utilisés par de nombreuses agences gouvernementales et entreprises pour partager des documents internes.

« Toute personne possédant un serveur SharePoint hébergé en externe est exposée à des risques », a déclaré Adam Meyers, vice-président senior de la société de cybersécurité CrowdStrike, ajoutant que cette vulnérabilité était « grave ».

Cette vulnérabilité, également connue sous le nom de « ToolShell », est une variante de la vulnérabilité existante CVE-2025-49706, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).

Cette vulnérabilité représente un risque pour les organisations disposant de serveurs SharePoint sur site, car elle permet aux pirates d'accéder pleinement aux systèmes de fichiers SharePoint, y compris aux services connectés tels que Teams et OneDrive.

La division d'analyse des menaces de cybersécurité de Google a également averti que cette vulnérabilité pourrait permettre aux pirates informatiques de « contourner les futurs correctifs ».

Microsoft a confirmé que son service SharePoint Online basé sur le cloud n'est pas affecté par cette vulnérabilité.

Cependant, Michael Sikorski, directeur technique et responsable de l'analyse des menaces chez Unit 42 Security Research (Palo Alto Networks), prévient que cette vulnérabilité expose toujours de nombreuses organisations et personnes à des risques. « Si les environnements cloud ne sont pas concernés, les déploiements SharePoint sur site – notamment dans les administrations, les établissements scolaires, les centres de santé et les grandes entreprises – sont immédiatement menacés », explique-t-il.

Le 21 juillet, des organisations internationales de cybersécurité ont annoncé que cette attaque de grande ampleur avait pénétré les systèmes d'une centaine d'organisations différentes, dont de nombreuses entreprises et agences gouvernementales.

Vaisha Bernard, experte en cybersécurité chez Eye Security, une entreprise néerlandaise, a découvert l'attaque chez l'un de ses clients le 18 juillet. Selon elle, la société a analysé plus de 80 000 serveurs SharePoint à travers le monde avec la société de sécurité Shadowserver Foundation et a identifié près de 100 victimes. L'experte a refusé de révéler l'identité des organisations touchées, mais a indiqué que les agences et pays concernés avaient été informés.

La fondation Shadowserver a révélé que la plupart des organisations touchées se trouvaient aux États-Unis et en Allemagne, y compris des organisations gouvernementales.

Parallèlement, le Centre national britannique de cybersécurité a également annoncé qu'il disposait d'informations concernant « un nombre limité » de cibles dans le pays.

Bien que l'ampleur de l'attaque soit encore en cours d'évaluation, la CISA prévient que son impact pourrait être considérable. L'agence recommande de déconnecter d'Internet tous les serveurs affectés par cette vulnérabilité jusqu'à ce que le correctif soit appliqué.

Source : https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp