Microsoft SharePoint : ce qu'il faut savoir sur le piratage massif « Zero-day »
Dimanche 20 juillet, Microsoft a publié ses directives pour corriger le problème sur SharePoint Server 2019 et SharePoint Server Subscription Edition, mais travaille encore sur la version SharePoint Server 2016.
L'attaque de type « Zero-day » exploite une vulnérabilité du logiciel du fabricant qui n'en a pas encore conscience, et pour laquelle aucun correctif n'a encore été déployé. C'est le cabinet de cybersécurité néerlandais Eye Security qui a donné l'alerte le 18 juillet dernier.
Des hackers sont parvenus à compromettre à distance des réseaux stratégiques d'entreprises, à exécuter du code à distance, à accéder à des fichiers et déployer des outils pour prendre le contrôle de serveur à distance. D'après les chercheurs en sécurité, les hackers peuvent aussi accéder aux systèmes de fichiers SharePoint, y compris aux services connectés comme Teams et OneDrive.
D'après l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), la faille exploitée est « une variante de la vulnérabilité existante CVE-2025-49706 et présente un risque pour les organisations disposant de serveurs SharePoint sur site ». C'est-à-dire exploités localement. Les versions cloud ne sont pas concernées.
« Quiconque possède un serveur SharePoint hébergé est confronté à un problème », explique Adam Meyers, vice-président senior de CrowdStrike, une entreprise de cybersécurité à l'agence
Associated Press
. « C'est une vulnérabilité importante. »
Microsoft a déjà identifié au moins 85 serveurs compromis et 54 organisations victimes. Mais l'ampleur réelle du piratage est encore en cours d'évaluation.
Parmi les victimes, « des agences gouvernementales, des universités, des entreprises du secteur de l'énergie et une société de télécommunications asiatique » qui utilisent SharePoint pour la gestion interne des documents, l'organisation des données et la collaboration, énumère le
Washington Post
.
Toutes les entreprises et les organisations qui utilisent SharePoint sont invitées « à installer tous les correctifs pertinents dès qu'ils sont disponibles, à renouveler tout le matériel cryptographique et à faire appel à des professionnels de la réponse aux incidents », conseille Michael Sikorski, directeur technique et responsable du renseignement sur les menaces pour l'unité 42 de Palo Alto Networks à AP.
Microsoft a publié dimanche soir des correctifs sur Microsoft SharePoint Server 2019 et Microsoft SharePoint Subscription Edition. Aucune mise à jour sur Microsoft SharePoint Enterprise Server 2016 n'est pour l'instant disponible.
À ce jour, l'identité du groupe à l'origine de cette attaque est encore inconnue.
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
Le Parisien
an hour ago
- Le Parisien
Un retour d'Elon Musk en politique ? SpaceX met en garde les investisseurs
Il laissait planer la menace depuis plusieurs semaines déjà. Il a même créé son parti. Et il n'a, semble-t-il, pas l'intention de s'arrêter là. Des dirigeants de SpaceX, l'une des entreprises d'Elon Musk , ont averti les investisseurs que l'homme le plus riche du monde pourrait « à l'avenir » occuper un poste similaire à celui qu'il avait au Doge (Département de l'efficacité gouvernementale) , et qu'il pourrait y consacrer « une part significative de son temps et de son énergie », a dévoilé Bloomberg mardi. Selon les documents que l'agence américaine a pu consulter, cette annonce faite par SpaceX à ses actionnaires relève d'un « facteur de risques ». Tesla, l'une des autres entreprises du milliardaire, a subi de lourdes pertes après l'arrivée en politique d'Elon Musk. Son action a fortement chuté et les ventes ont reculé dès février. À son retour à la Maison-Blanche en janvier dernier, Donald Trump a demandé au patron de Tesla de prendre la tête d'une commission chargée de sabrer dans les dépenses et les effectifs des agences gouvernementales. Comme prévu, après 130 jours en poste, il a quitté ses fonctions et l'amitié entre les deux hommes s'est transformée en rivalité. Au point qu'Elon Musk, qui n'a pas retenu ses coups sur ce qu'il pensait de la politique du milliardaire républicain, a annoncé, début juillet, avoir créé sa propre formation politique visant à concurrencer les deux partis traditionnels américains. S'il ne peut être élu à la présidence des États-Unis, car il n'y est pas né, il peut représenter un gros caillou dans la chaussure des républicains pour les élections de mi-mandat, prévues en 2026.
Le Parisien
3 hours ago
- Le Parisien
SSD externe : la meilleure solution pour stocker vos photos
Les smartphones permettent de réaliser des dizaines de photos tous les jours, et même en faisant le tri, il n'est pas rare d'en cumuler des milliers! Et cela peut poser certains problèmes : tout d'abord, la mémoire du smartphone peut être vite saturée. Ensuite, si vous perdez votre téléphone portable, vos photos disparaissent avec lui… Il est donc nécessaire, pour ne pas dire indispensable, d'en réaliser au moins une copie de sauvegarde. Pour cela, l'utilisation d'un SSD externe est une solution très populaire : ce support de stockage est robuste, rapide, et offre une très bonne capacité. Voici les meilleures références de SSD externe pour stocker vos photos. Notre sélection des meilleurs SSD externes : Pour sauvegarder vos photos sur un support de stockage externe, le SSD est à privilégier aujourd'hui. Ce format présente de nombreux avantages : une vitesse d'écriture élevée, une meilleure résistance aux chocs que les disques durs classiques (HDD), et une plus grande fiabilité sur le long terme. Les modèles externes sont robustes et faciles à transporter, ce qui est un atout supplémentaire. Afin d'optimiser la sauvegarde de vos photos sur un SSD externe, il faut tout d'abord vous assurer d'opter pour un SSD avec suffisamment d'espace, au minimum 500 Go, idéalement 1 To ou plus. Si vous avez vraiment beaucoup de photos, vous pouvez directement choisir un SSD externe de 2 To, mais attention : les prix ont tendance à monter rapidement pour les références de ce type. Assurez-vous également que vos appareils sont compatibles avec le SSD choisi. Par exemple, certaines références ne fonctionnent pas avec un iPhone. Enfin, privilégiez un modèle doté d'une bonne vitesse d'écriture : autour de 800 Mo/s vous permet de réaliser des sauvegardes rapides, même pour un grand volume de données. La capacité à choisir dépend de votre utilisation, de la qualité des photos que vous désirez y stocker, ainsi que leur quantité. Il ne vous reste plus qu'à choisir un SSD qui correspond précisément à vos besoins. ¹1 To = mille milliards d'octets. La capacité de stockage réellement disponible pour l'utilisateur est moindre. ²Vitesses de lecture et d'écriture allant jusqu'à 2000 Mo/s. Basé sur des tests internes ; les performances peuvent être inférieures en fonction du périphérique hôte, de l'interface, des conditions d'utilisation et d'autres facteurs. 1 Mo = 1 000 000 d'octets. 3Voir ⁴ Résistance aux chutes (jusqu'à trois mètres ), à l'eau et à la poussière (IP65) calculé d'après des tests internes. IPEC 60529 IP 65 : testé pour résister à un débit d'eau (30 kPa) pendant 3 minutes ; un contact limité avec la poussière ne nuit pas au fonctionnement. Doit être propre et sec avant utilisation.
Le Parisien
4 hours ago
- Le Parisien
Suivi d'activité, santé, notifications… : cette montre connectée à moins de 30 euros cartonne
Si certaines personnes préfèrent le charme des montres à l'ancienne, avec ce look authentique qui a fait leur succès, d'autres sont, depuis longtemps, passés aux bracelets connectés. Il faut dire que ces petits dispositifs sont surprenants à plus d'un titre, à la fois parce qu'ils conservent les caractéristiques d'une montre classique, mais aussi en raison de leurs incroyables fonctionnalités. La montre connectée Blackview s'inscrit dans cette démarche, avec un avantage de taille : elle est proposée à prix stupéfiant sur Cdiscount. À l'heure où les grandes vacances battent leur plein et que beaucoup souhaitent se tailler une silhouette et se vider l'esprit, c'est un appareil absolument parfait, tant pour l'aspect pratique que sportif. La montre connectée Blackview est à seulement 26,99 euros sur Cdiscount. Les meilleures offres sur les montre connectées chez Cdiscount : Aussi bien destinée aux femmes qu'aux hommes, la montre connectée Blackview assume sa philosophie de l'accessibilité, tout en étant ultra-complète. Avec le soleil qui nous éclaire de ses plus beaux rayons de soleil, c'est très agréable de profiter du temps et de s'adonner à quelques exercices physiques. Pensée pour le grand public, la montre connectée Blackview combine un ensemble de possibilités vraiment alléchantes. Compatible avec les assistants vocaux, ce dispositif à prix réduit s'appuie sur un écran LCD de 1,85 pouces et embarque un ensemble de capteurs pour surveiller votre fréquence cardiaque, votre taux d'oxygène ou votre sommeil. En parallèle de ses options d'appels, de SMS et de musique, elle possède des exercices et conseils pour plus de 100 disciplines sportives. Un appareil aussi complet à ce tarif, ça paraît fou, mais c'est pourtant la réalité sur Cdiscount. Une belle idée de cadeau. Cliquez ici pour retrouver l'offre de Cdiscount sur la montre connectée Black View Pour une livraison express et gratuite, testez ici gratuitement Cdiscount à volonté Offre à durée limitée et dans la limite des stocks disponibles. Voir conditions sur le site Cdiscount
