Les serveurs Microsoft SharePoint sont confrontés à une menace critique liée à une vulnérabilité zero-day, identifiée sous le nom de CVE-2025-53770. Cette faille permet aux attaquants d’installer des portes dérobées et de prendre le contrôle total des serveurs SharePoint sur site vulnérables en exploitant des clés de sécurité. Bien qu’un correctif ne soit pas encore disponible, Microsoft recommande aux utilisateurs d’activer l’intégration de l’Antimalware Scan Interface (AMSI) et de déployer Defender AV pour atténuer les risques. La vulnérabilité, résultant de la désérialisation de données non fiables, affecte SharePoint Server 2019, SharePoint Enterprise Server 2016 et SharePoint Server Subscription Edition. Les utilisateurs de SharePoint Online ne sont pas concernés. L’attaque, active depuis la mi-juillet, implique un fichier ASPX furtif conçu pour extraire des secrets cryptographiques, transformant les requêtes authentifiées en opportunités d’exécution de code à distance. Les organisations sont exhortées à vérifier les signes de compromission et à agir immédiatement si elles sont touchées. Microsoft a publié des mises à jour pour certaines versions de SharePoint afin de résoudre le problème, et la CISA a ordonné aux agences fédérales américaines de mettre en œuvre les mesures d’atténuation sans délai. La brèche a touché divers secteurs, notamment le gouvernement, l’énergie et le milieu universitaire, soulignant l’urgence de la vigilance et des mesures de sécurité.
Les serveurs Microsoft SharePoint sont-ils vulnérables à une nouvelle attaque zero-day ?
