Depuis début juillet, des groupes de hackers chinois exploitent une série de vulnérabilités zero-day dans Microsoft SharePoint, compromettant notamment le réseau de la National Nuclear Security Administration des États-Unis. Baptisée ToolShell, cette chaîne de vulnérabilités a été mise en lumière lors de la compétition Pwn2Own à Berlin en mai 2025, où des experts ont combiné deux failles pour mener une attaque à distance. Malgré des correctifs publiés par Microsoft en juillet, de nouvelles vulnérabilités ont été exploitées, obligeant l’entreprise à déployer des patchs d’urgence pour différentes versions de SharePoint. Des organisations du monde entier, notamment dans les secteurs gouvernementaux, des télécommunications et de l’informatique, ont été ciblées. Les groupes APT chinois, tels que Linen Typhoon et Violet Typhoon, sont identifiés comme responsables. Avec la publication d’un exploit proof-of-concept, d’autres groupes de hackers pourraient rejoindre l’attaque, qui a déjà touché des centaines de serveurs et d’organisations à l’échelle mondiale.
This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info