Ce week-end, Microsoft a émis une alerte urgente concernant une vulnérabilité de type zero-day exploitée activement dans les serveurs SharePoint sur site à l’échelle mondiale. Cette faille, identifiée sous le nom de CVE-2025-53770, représente une menace significative pour les gouvernements et les entreprises, permettant aux attaquants de compromettre les clés cryptographiques et de maintenir l’accès même après la mise à jour des serveurs. En réponse, Microsoft a publié un correctif de sécurité tôt lundi pour toutes les éditions de SharePoint, à l’exception de 2016, traitant à la fois CVE-2025-53770 et une vulnérabilité moins grave, CVE-2025-53771. L’Agence américaine de cybersécurité et de sécurité des infrastructures a exigé une remédiation immédiate de la part des agences fédérales, ajoutant le bug à son catalogue des vulnérabilités exploitées connues. Eye Security a été le premier à identifier l’exploitation à grande échelle, observant des systèmes compromis dans les secteurs gouvernementaux, technologiques et d’entreprise. Les attaquants contournent les contrôles d’identité pour obtenir un accès non autorisé, exfiltrer des données et déployer des menaces persistantes. Les experts avertissent que le simple correctif ne suffit pas, exhortant les organisations avec des serveurs SharePoint exposés sur site à supposer une compromission et à prendre des mesures de remédiation complètes, y compris la rotation des clés cryptographiques compromises.
Les hackers exploitent-ils une vulnérabilité critique zero-day dans Microsoft SharePoint ?
