Une vulnérabilité de sécurité critique dans le logiciel SharePoint de Microsoft a récemment été exploitée par des hackers, leur permettant d’accéder de manière significative à des fichiers à l’échelle mondiale, y compris ceux d’agences gouvernementales américaines, d’entreprises et d’universités. Bien que Microsoft ait publié un correctif la nuit dernière, l’ampleur totale de l’attaque reste incertaine. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a alerté le public que cette faille permet un accès non autorisé aux systèmes, permettant aux hackers d’accéder au contenu de SharePoint et d’exécuter du code à distance. Connu sous le nom d’exploit “zero day”, cette vulnérabilité était présente dans le code public de Microsoft et n’a pas été identifiée par l’entreprise avant d’être exploitée. Avec “des dizaines de milliers” de serveurs SharePoint potentiellement à risque, l’origine des attaques reste inconnue. La CISA, responsable de la coordination des réponses aux menaces cybernétiques sur les infrastructures critiques, a subi d’importantes réductions budgétaires, ce qui aurait entravé ses efforts de réponse.
Les hackers exploitent-ils une vulnérabilité critique de SharePoint ?
