Selon un article publié sur Forbes, Microsoft a confirmé une vulnérabilité critique dans SharePoint Server identifiée comme CVE-2025-53770, également appelée ToolShell. Cette faille permet aux attaquants de prendre le contrôle des serveurs SharePoint sans authentification.
Les chercheurs de Eye Research, qui ont découvert cette faille, ont averti que le risque est réel et que les attaquants peuvent exécuter du code à distance, contournant les protections d’identité telles que MFA ou SSO. Une fois le contrôle obtenu, ils peuvent accéder à tout le contenu de SharePoint, aux fichiers système, et se déplacer latéralement dans le domaine Windows.
Un autre impact majeur de cette vulnérabilité est le vol de clés cryptographiques, permettant aux attaquants d’usurper l’identité d’utilisateurs ou de services, même après l’application d’un correctif. Les entreprises devront donc faire tourner leurs secrets pour invalider les futurs jetons créés par les acteurs malveillants.
La menace est d’autant plus sérieuse que SharePoint est souvent connecté à d’autres services essentiels comme Outlook, Teams, et OneDrive, ce qui peut conduire à des vols de données, récolte de mots de passe, et mouvements latéraux à travers le réseau.
Cet article de Forbes vise à informer sur une vulnérabilité critique en cours d’exploitation et à alerter sur la nécessité de mesures de mitigation immédiates.
🔗 Source originale : https://www.forbes.com/sites/daveywinder/2025/07/20/microsoft-confirms-ongoing-mass-sharepoint-attack—no-patch-available/