Le 20 juillet 2025, Microsoft a émis un avertissement urgent concernant des attaques zero-day actives ciblant SharePoint Server, un outil essentiel pour de nombreuses agences gouvernementales et entreprises. Des hackers ont exploité une faille jusqu’alors inconnue, mettant en péril des dizaines de milliers de serveurs. Microsoft a publié des correctifs de sécurité et exhorte à leur installation immédiate. Le FBI et d’autres agences enquêtent sur la situation, soulignant sa gravité.
L’exploitation est particulièrement préoccupante en raison de sa nature furtive, permettant aux hackers de se faire passer pour des utilisateurs ou ordinateurs de confiance. Cette méthode avancée, connue sous le nom de spoofing réseau, est souvent liée à des groupes de hackers parrainés par des États ou à des syndicats de cybercriminalité d’élite. Les experts en cybersécurité notent que les attaquants dépassent désormais les méthodes traditionnelles telles que l’exploitation de logiciels obsolètes ou de mots de passe faibles et utilisent des tactiques sophistiquées pour contourner les couches de sécurité.
Microsoft a commencé à publier des correctifs pour les versions affectées, en commençant par l’édition SharePoint Subscription, avec des mises à jour pour SharePoint 2016 et 2019 à venir. Les organisations sont exhortées à appliquer ces correctifs sans délai. Pour ceux qui ne peuvent pas mettre à jour immédiatement, il est recommandé de déconnecter les serveurs vulnérables d’Internet pour limiter l’exposition.
La réponse implique des efforts coordonnés de plusieurs agences de sécurité américaines et internationales, y compris le FBI, la CISA et le Cyber Command du Département de la Défense, travaillant avec Microsoft pour atténuer l’impact. Cette collaboration souligne l’ampleur et la gravité de la cyberattaque.
Les industries manipulant des informations sensibles, telles que la santé, la finance, l’énergie et le gouvernement, devraient donner la priorité à cette question de sécurité. L’utilisation répandue de SharePoint en fait une cible attrayante, et l’attaque représente une menace significative.
Cette situation n’est pas une mise à jour de routine mais une alerte critique d’une grande entreprise technologique. L’ignorer pourrait entraîner le vol de données, des perturbations commerciales et des risques pour la sécurité nationale. Les organisations utilisant SharePoint sur site doivent agir rapidement pour corriger les systèmes et protéger les réseaux. Il s’agit d’une menace cybernétique importante nécessitant une attention immédiate. Restez protégés et à jour.
