En particulier, en exploitant simultanément deux de ces vulnérabilités, les pirates peuvent prendre le contrôle du système et en conserver un accès durable. Il s'agit d'un environnement idéal pour les campagnes d'espionnage APT (Advanced Persistent Threat), visant à voler ou à chiffrer des données sensibles.
Ces vulnérabilités sont largement exploitées dans de nombreux pays. Au moins 85 serveurs SharePoint ont été infectés par des logiciels malveillants de type Web Shell, affectant 29 organisations dans le monde. Parmi les victimes figurent de nombreuses multinationales et agences gouvernementales , dont la National Nuclear Security Administration (NNSA) des États-Unis.
Au Vietnam, SharePoint Server est utilisé pour la gestion documentaire dans de nombreuses agences, organisations et grandes entreprises technologiques et financières. Bien qu'aucun cas d'attaque n'ait été recensé à ce jour, le risque d'exploitation de ces vulnérabilités est considéré comme très élevé, en particulier pour les unités déployant SharePoint Server sur site sans mises à jour ni correctifs en temps opportun.
L'attaque peut provenir d'un point du réseau interne, utilisant des techniques sophistiquées et difficiles à détecter. Les pirates peuvent installer secrètement un logiciel malveillant sur un poste de travail interne, puis l'analyser discrètement, étendre leur contrôle et prendre progressivement le contrôle de l'ensemble du système.
Bkav recommande particulièrement aux administrateurs système de revoir et de renforcer d'urgence les droits d'accès internes afin de prévenir les risques d'attaques internes. Pour les agences ministérielles qui délèguent des droits d'accès aux unités locales, il est nécessaire de revoir et de limiter immédiatement ces droits si le système n'a pas été corrigé ou n'a pas été entièrement corrigé. Les correctifs des vulnérabilités doivent être mis à jour dès que possible.
Parallèlement, il est nécessaire de renforcer les mesures de surveillance, de limiter les accès externes, de déployer des pare-feu applicatifs web (WAF), de surveiller les journaux d'accès système et de mettre en place des mécanismes d'alerte précoce en cas d'anomalies. Les unités ne disposant pas d'une équipe spécialisée en sécurité informatique doivent contacter proactivement les centres de réponse aux incidents pour obtenir des conseils et une assistance rapides.
SharePoint Server est une plateforme de gestion documentaire et de collaboration d'entreprise développée par Microsoft. Ce système centralise le stockage, le partage, la recherche et la gestion des documents, et prend en charge la création de sites web internes (intranet), de portails d'entreprise et une intégration poussée avec Microsoft Office et Microsoft 365 pour améliorer la productivité des équipes.
Source : https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Photo] Les projets de documents du 14e Congrès du Parti parviennent aux bureaux de poste culturels des communes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, a reçu une délégation du Parti social-démocrate d'Allemagne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Photo] Inondation sur le côté droit de la porte, entrée de la citadelle de Hué](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Photo] Le président Luong Cuong assiste au 80e anniversaire de la Journée traditionnelle des forces armées de la région militaire 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comment (0)