Avertissement concernant le risque lié à une vulnérabilité « zero-day » dans un logiciel Microsoft.

Les experts sont particulièrement inquiets suite à l'avertissement émis par Microsoft concernant une grave faille de sécurité « zero-day » dans son logiciel serveur SharePoint. Cette vulnérabilité pourrait être exploitée par des pirates informatiques pour attaquer les systèmes utilisés par de nombreuses agences gouvernementales et entreprises pour le partage de documents internes.

Adam Meyers, vice-président senior de la société de cybersécurité CrowdStrike, a déclaré que « toute personne possédant un serveur SharePoint hébergé en externe est vulnérable » et qu'il s'agit d'une « faille grave ».

Selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), cette vulnérabilité – également connue sous le nom de « ToolShell » – est une variante de la vulnérabilité existante CVE-2025-49706.

Cette vulnérabilité représente un risque pour les organisations disposant de serveurs SharePoint sur site, car elle permet aux attaquants d'accéder pleinement aux systèmes de fichiers SharePoint, y compris aux services connectés tels que Teams et OneDrive.

La division d'analyse des menaces de cybersécurité de Google a également averti que cette vulnérabilité pourrait permettre aux pirates informatiques de « contourner les futurs correctifs ».

Microsoft a confirmé que son service SharePoint Online basé sur le cloud n'est pas affecté par cette vulnérabilité.

Cependant, Michael Sikorski, directeur technique et responsable de l'analyse des menaces de cybersécurité au sein de l'unité 42 de recherche en sécurité de Palo Alto Networks, prévient que cette vulnérabilité expose encore de nombreuses organisations et particuliers aux attaques de pirates informatiques. Il explique : « Si les environnements cloud ne sont pas affectés, les déploiements SharePoint sur site – notamment dans les administrations, les établissements scolaires, les centres de santé et les grandes entreprises – sont immédiatement menacés. »

Le 21 juillet, des organisations internationales de cybersécurité ont annoncé que cette attaque de grande ampleur avait infiltré les systèmes d'une centaine d'organisations différentes, dont de nombreuses entreprises et agences gouvernementales.

Vaisha Bernard, experte en piratage informatique chez Eye Security, une entreprise néerlandaise spécialisée dans la cybersécurité, a découvert l'attaque visant l'un de ses clients le 18 juillet. Selon elle, Eye Security, en collaboration avec la société de sécurité Shadowserver Foundation, a analysé plus de 80 000 serveurs SharePoint à travers le monde et identifié près de 100 victimes. L'experte a refusé de divulguer l'identité des organisations touchées, mais a indiqué que les agences et pays concernés avaient été informés.

La fondation Shadowserver a révélé que la plupart des organisations touchées se trouvaient aux États-Unis et en Allemagne, y compris des organisations gouvernementales.

Parallèlement, le Centre national britannique de cybersécurité a également annoncé avoir obtenu des informations sur « un nombre limité » de cibles dans le pays.

Bien que l'ampleur de l'attaque soit encore en cours d'évaluation, la CISA prévient que son impact pourrait être considérable. L'agence recommande de déconnecter d'Internet tout serveur affecté par cette vulnérabilité jusqu'à ce que le correctif soit appliqué.

Source : https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp