|
|
|
|
|
|
|
|
|
Failles de sécurité critiques dans Microsoft SharePoint
|
|
|
|
|
|
|
| |
|
Date de l’alerte : 23/07/2025
|
|
|
| |
|
|
|
|
| |
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.
|
|
|
| |
|
|
|
|
| |
Deux failles de sécurité critiques ont été corrigées dans Microsoft SharePoint.
L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles.
Ces failles de sécurité sont activement exploitées par des cyber-attaquants contre les systèmes vulnérables.
Microsoft a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
|
|
|
| |
|
|
|
|
|
|
|
|
| |
Mettre à jour au plus vite les logiciels concernés avec les correctifs de sécurité mis à disposition par l’éditeur.
En l’absence de mises à jour, déconnecter ou filtrer les accès aux instances des SharePoint concernées.
En tant que de besoin, se référer au bulletin de sécurité de l’ANSSI afin de prendre connaissance de l’ensemble des mesures à mettre en œuvre (Cf. Références).
|
|
|
| |
|
|
|
|
| |
Se référer aux bulletins de sécurité de l’éditeur pour obtenir les correctifs :
|
|
|
| |
|
|
|
|
| |
Vous pouvez contacter le CERT-FR de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au +33 (0)9 70 83 32 18 ou 32 18 ou par mel : cert-fr@ssi.gouv.fr.
|
|
|
| |
|
|
| |
Références
-
-
CVE-2025-53770
-
CVE-2025-53771
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
