Une alerte de sécurité d’urgence a été émise par Microsoft ce week-end après la découverte de deux vulnérabilités zero-day affectant les versions on-prem de SharePoint Server, référencées sous les codes CVE-2025-53770 et CVE-2025-53771. Elles permettent aux attaquants, après une exécution de code arbitraire à distance, d’accéder à l’intégralité des contenus des serveurs.

Ces vulnérabilités sont des variantes de vulnérabilités existantes pour lesquelles Microsoft avaient publié des correctifs lors du Patch Tuesday de juillet 2025 mais qui ont été à nouveau contournés, rendant les correctifs obsolètes.

« Microsoft est au courant d’attaques actives ciblant les clients SharePoint Server sur site en exploitant des vulnérabilités partiellement corrigées par la mise à jour de sécurité de juillet », a reconnu samedi l’éditeur en publiant en urgence de premières mises à jour et en recommandant à ses clients de les appliquer immédiatement.

Ces mises à jour sont disponibles pour les versions SharePoint SE (Subscription Edition) et SharePoint Server 2019 mais un correctif pour la version SharePoint 2016 est encore en attente de publication.

En l’absence de patch complet, Microsoft recommande de mettre en œuvre immédiatement des mesures d’atténuation : isolation des serveurs affectés, renforcement des contrôles d’accès, rotation des clés cryptographiques exposées, redémarrage des services IIS, et surveillance active des journaux d’activité pour détecter toute activité anormale.

L’agence de cybersécurité américaine CISA et le CERT-FR soulignent l’importance de ces recommandations, invitant les organisations à considérer comme compromis tout serveur exposé et à enclencher sans délai des actions de remédiation approfondies.

Ces failles sont activement exploitées à grande échelle a alerté dès vendredi la société de cybersécurité néerlandaise Eye Security, identifiant des dizaines de systèmes compromis après avoir analysé plus de 8 000 serveurs SharePoint accessibles en ligne.

« Ce risque n’est pas théorique. Les attaquants exploitent déjà cette vulnérabilité pour déployer des portes dérobées et voler des données sensibles sur les serveurs SharePoint », a mis en garde la société de cybersécurité. « Les conséquences potentielles vont au-delà de SharePoint, car ces serveurs se connectent souvent aux systèmes métier clés tels que la messagerie et le stockage de fichiers ».  Elle recense dans un premier bilan 85 serveurs compromis dans 54 grandes organisations touchées dans le monde.

Nos lecteurs ont lu ensuite


Un groupement d’agences nationales de cybersécurité publie une liste des vulnérabilités les plus exploitées
Les autorités chargées de la cybersécurité aux Etats-Unis, au Royaume-Uni, en Australie, au Canada et en Nouvelle-Zélande ont établi un top 15 des vulnérabilités les plus exploitées en 2021. Sans surprise, les principales cibles sont...

Dell rationnalise ses marques de PC portables
Adieu XPS, Latitude, Inspiron, Precision, Optiplex… Des marques bien connues du grand public comme des entreprises. Dell recompose ses gammes en visant une  simplification de son offre pour la rendre plus immédiatement lisible tout en...

Trois failles critiques VMware à corriger urgemment
Après avoir publié plusieurs correctifs d’urgence concernant des failles zéro day en mars dernier, VMware remet le couvert avec la publication de mises à jour pour corriger quatre nouvelles failles de sécurité, dont trois critiques....

Microsoft (Exchange) et Apple (iOS) victimes d’attaques zero-day
Déjà bien fournie, la liste des failles informatiques s’allonge. Des vulnérabilités importantes ont en effet été décelées dans Microsoft Exchange et  dans iOS, iPadOS et watchOS. La National Security Agency des États-Unis (CISA) a découvert...

Spectre et Meltdown : le casse-tête des mises à jour pour les hébergeurs
D’une manière générale, les opérateurs de services cloud et de services hébergés ont réagi très rapidement à l’annonce de failles critiques dans les processeurs équipant la majorité des PC, des smartphones et des tablettes, mais...