Vulnérabilité critique dans SharePoint exploitée activement
Lâarticle de krebsonsecurity.com informe que Microsoft a publiĂ© une mise Ă jour de sĂ©curitĂ© dâurgence pour une vulnĂ©rabilitĂ© critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiĂ©e comme CVE-2025-53770, est activement exploitĂ©e par des attaquants pour compromettre des organisations, y compris des agences fĂ©dĂ©rales amĂ©ricaines, des universitĂ©s et des entreprises du secteur Ă©nergĂ©tique. La CISA confirme que la vulnĂ©rabilitĂ© est une variante dâune faille antĂ©rieurement corrigĂ©e (CVE-2025-49706) et prĂ©cise que seuls les serveurs SharePoint sur site sont concernĂ©s, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommĂ© ToolShell pour obtenir un accĂšs non authentifiĂ© Ă distance aux systĂšmes compromis. ...