Dans un avertissement publié au cours du week-end, Microsoft a noté que SharePoint Online, qui fait partie de la plateforme Microsoft 365, est hébergé dans le cloud et n'est donc pas affecté par ces attaques.
Cette vulnérabilité est de type « zero-day » – ce qui signifie qu'elle est exploitée avant la disponibilité d'un correctif – et permet aux pirates de se faire passer pour des entités de confiance sur le réseau, augmentant ainsi le risque de fuite de données sensibles. On estime que des dizaines de milliers de serveurs dans le monde sont menacés.
SharePoint Corporation a annoncé la publication d'un correctif de sécurité pour SharePoint Subscription Edition et recommande à ses clients de l'installer immédiatement. L'entreprise a également annoncé la mise à jour des versions 2016 et 2019 de SharePoint. Microsoft recommande aux organisations n'ayant pas pu effectuer la mise à jour de déconnecter leurs serveurs d'Internet afin de réduire les risques en attendant la disponibilité d'une mise à jour de sécurité.
Entre-temps, le 20 juillet, le Washington Post – premier journal à signaler l'incident – affirmait que le FBI était au courant des attaques et collaborait étroitement avec des partenaires fédéraux et privés. Le journal citait des experts affirmant que cette attaque était qualifiée d'attaque « zero-day » car elle ciblait une vulnérabilité jusqu'alors inconnue.
Source : https://www.sggp.org.vn/microsoft-canh-bao-nguy-co-tan-cong-mang-post804683.html
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, rend visite à la mère héroïque vietnamienne, Ta Thi Tran](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Comment (0)