L’article de krebsonsecurity.com informe que Microsoft a publié une mise à jour de sécurité d’urgence pour une vulnérabilité critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiée comme CVE-2025-53770, est activement exploitée par des attaquants pour compromettre des organisations, y compris des agences fédérales américaines, des universités et des entreprises du secteur énergétique.
La CISA confirme que la vulnérabilité est une variante d’une faille antérieurement corrigée (CVE-2025-49706) et précise que seuls les serveurs SharePoint sur site sont concernés, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommé ToolShell pour obtenir un accès non authentifié à distance aux systèmes compromis.
Les chercheurs d’Eye Security ont observé une exploitation à grande échelle de cette vulnérabilité dès le 18 juillet 2025, et ont découvert que les attaques visaient à voler les clés machine ASP.NET des serveurs SharePoint, facilitant ainsi des attaques futures.
Microsoft a publié des mises à jour pour certaines versions de SharePoint mais travaille encore sur des correctifs pour d’autres versions. La CISA recommande des mesures de sécurité supplémentaires, telles que l’activation de l’interface de scan anti-malware (AMSI) et l’utilisation de Microsoft Defender AV.
Cet article est un rapport d’incident détaillant une vulnérabilité critique et les mesures de réponse immédiates, soulignant l’importance de la vigilance continue en matière de cybersécurité.
🔗 Source originale : https://krebsonsecurity.com/2025/07/microsoft-fix-targets-attacks-on-sharepoint-zero-day/