https://cyberveille.ch/pays/mondial-focus-%C3%A9tats-unis-/-agences-f%C3%A9d%C3%A9rales/ Recent content in Mondial (Focus États-Unis / Agences Fédérales) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-plus-de-1-300-serveurs-sharepoint-non-patches-exposes-a-cve-2026-32201-exploitee-en-zero-day/ Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-plus-de-1-300-serveurs-sharepoint-non-patches-exposes-a-cve-2026-32201-exploitee-en-zero-day/ <p>📰 <strong>Source</strong> : BleepingComputer, article de Sergiu Gatlan, publié le 22 avril 2026.</p> <h2 id="contexte">Contexte</h2> <p>Microsoft a corrigé la vulnérabilité <strong>CVE-2026-32201</strong> dans le cadre du <strong>Patch Tuesday d&rsquo;avril 2026</strong> (14 avril 2026), qui adressait au total 167 vulnérabilités dont deux zero-days. Cette faille affecte les versions on-premises de <strong>SharePoint</strong> : <strong>SharePoint Enterprise Server 2016</strong>, <strong>SharePoint Server 2019</strong> et <strong>SharePoint Server Subscription Edition</strong>.</p> <h2 id="nature-de-la-vulnérabilité">Nature de la vulnérabilité</h2> <ul> <li><strong>Type</strong> : Spoofing réseau par validation d&rsquo;entrée incorrecte (improper input validation)</li> <li><strong>Complexité</strong> : Faible, sans interaction utilisateur requise, sans privilèges nécessaires</li> <li><strong>Impact</strong> : <ul> <li>Confidentialité : lecture de certaines informations sensibles</li> <li>Intégrité : modification des informations divulguées</li> <li>Disponibilité : non affectée</li> </ul> </li> <li><strong>Statut</strong> : Exploitée en <strong>zero-day</strong> avant la publication du patch ; exploitation active toujours en cours</li> </ul> <h2 id="exposition-et-état-du-patching">Exposition et état du patching</h2> <p>Selon <strong>Shadowserver</strong>, au moment de la publication de l&rsquo;article :</p>