Les experts sont particulièrement inquiets après que Microsoft a mis en garde contre une grave vulnérabilité « zero-day » dans son logiciel serveur SharePoint qui pourrait être exploitée par des pirates pour attaquer les systèmes utilisés par de nombreuses agences gouvernementales et entreprises pour partager des documents internes.
« Quiconque possède un serveur SharePoint hébergé en externe est en danger », a déclaré Adam Meyers, vice-président senior de la société de cybersécurité CrowdStrike, ajoutant que la vulnérabilité était « sérieuse ».
La vulnérabilité — également connue sous le nom de « ToolShell » — est une variante de la vulnérabilité existante CVE-2025-49706, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Cette vulnérabilité présente un risque pour les organisations disposant de serveurs SharePoint sur site, permettant aux pirates d’accéder pleinement aux systèmes de fichiers SharePoint, y compris aux services connectés tels que Teams et OneDrive.
La division d'analyse des menaces de cybersécurité de Google a également averti que la vulnérabilité pourrait permettre aux pirates de « contourner les futurs correctifs ».
Microsoft a confirmé que son service SharePoint Online basé sur le cloud n’est pas affecté par cette vulnérabilité.
Cependant, Michael Sikorski, directeur technique et responsable de l'analyse des menaces au sein du groupe de recherche sur la sécurité de l'unité 42 de Palo Alto Networks, prévient que cette vulnérabilité continue de mettre en danger de nombreuses organisations et personnes. « Si les environnements cloud ne sont pas affectés, les déploiements SharePoint sur site, notamment dans les administrations publiques, les écoles, les établissements de santé et les grandes entreprises, sont immédiatement menacés », explique-t-il.
Les organisations internationales de cybersécurité ont annoncé le 21 juillet que cette attaque à grande échelle avait pénétré les systèmes d'une centaine d'organisations différentes, dont de nombreuses entreprises et agences gouvernementales.
Vaisha Bernard, hacker senior chez Eye Security, une entreprise néerlandaise de cybersécurité, qui a découvert l'attaque contre l'un de ses clients le 18 juillet, a déclaré que l'entreprise avait analysé plus de 80 000 serveurs SharePoint dans le monde avec l'aide de la société de sécurité Shadowserver Foundation et avait recensé près de 100 victimes. L'expert a refusé d'identifier les organisations concernées, mais a précisé que les agences et les pays concernés avaient été informés.
La Fondation Shadowserver a révélé que la plupart des organisations touchées se trouvaient aux États-Unis et en Allemagne, y compris des organisations gouvernementales.
Dans le même temps, le Centre national de cybersécurité du Royaume-Uni a également annoncé qu'il disposait d'informations sur « un nombre limité » de cibles dans le pays.
Bien que l'ampleur et la portée de l'attaque soient encore en cours d'évaluation, la CISA prévient que son impact pourrait être généralisé. L'agence recommande de déconnecter d'Internet tout serveur affecté par la vulnérabilité jusqu'à ce qu'il soit corrigé.
Source : https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Comment (0)