NG Solution Team
Technologie

La vulnérabilité ToolShell de Microsoft SharePoint est-elle attaquée depuis juillet ?

Depuis début juillet, des groupes de hackers chinois exploitent une série de vulnérabilités zero-day dans Microsoft SharePoint, compromettant notamment le réseau de la National Nuclear Security Administration des États-Unis. Baptisée ToolShell, cette chaîne de vulnérabilités a été mise en lumière lors de la compétition Pwn2Own à Berlin en mai 2025, où des experts ont combiné deux failles pour mener une attaque à distance. Malgré des correctifs publiés par Microsoft en juillet, de nouvelles vulnérabilités ont été exploitées, obligeant l’entreprise à déployer des patchs d’urgence pour différentes versions de SharePoint. Des organisations du monde entier, notamment dans les secteurs gouvernementaux, des télécommunications et de l’informatique, ont été ciblées. Les groupes APT chinois, tels que Linen Typhoon et Violet Typhoon, sont identifiés comme responsables. Avec la publication d’un exploit proof-of-concept, d’autres groupes de hackers pourraient rejoindre l’attaque, qui a déjà touché des centaines de serveurs et d’organisations à l’échelle mondiale.

Related posts

Comment les alternatives à la viande végétale peuvent-elles augmenter votre apport en protéines végétales ?

Sophie Laurent

Comment innover de manière responsable dans l’IA ?

Sophie Laurent

Le Pakistan accueillera-t-il une conférence nationale sur l’IA en 2026 ?

Lucie Moreau

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy