Microsoft a émis un avertissement concernant une vulnérabilité critique dans les serveurs SharePoint sur site, actuellement exploitée par des pirates informatiques. Cette faille permet une exécution de code à distance non autorisée, offrant aux attaquants un accès au contenu de SharePoint, aux configurations internes et aux systèmes de fichiers. Identifiée sous le code CVE-2025-53770 et également connue sous le nom de ‘ToolShell’, cette vulnérabilité présente des risques considérables, notamment la possibilité pour les attaquants de contourner les contrôles d’authentification et d’identité.
Microsoft a exhorté les administrateurs de SharePoint à appliquer rapidement les mises à jour pour SharePoint Server Subscription Edition et SharePoint Server 2019, publiées en juillet 2025. Une mise à jour pour SharePoint 2016 est en préparation, tandis que SharePoint Online dans Microsoft 365 n’est pas affecté. En attendant, Microsoft recommande plusieurs mesures d’atténuation, telles que l’utilisation de versions prises en charge de SharePoint Server, l’application des dernières mises à jour de sécurité, l’activation de l’interface de numérisation Antimalware (AMSI) et le déploiement de Microsoft Defender pour la protection Endpoint.
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a fourni des conseils supplémentaires, notamment la configuration de l’AMSI dans SharePoint, le déploiement de Defender Antivirus et la déconnexion des produits vulnérables d’Internet si l’AMSI ne peut pas être activé. Les organisations sont invitées à surveiller des adresses IP spécifiques et à mettre à jour les systèmes de prévention des intrusions pour bloquer les schémas d’exploitation.
Les experts en cybersécurité soulignent le risque sans précédent posé par cette vulnérabilité, mettant en avant le potentiel de vol de données et de collecte de données d’identification. Une action immédiate est cruciale pour atténuer la menace, car les conséquences de l’inaction pourraient être graves.
