22-07-2025
Microsoft SharePoint : ce qu'il faut savoir sur le piratage massif « Zero-day »
Des dizaines de milliers de serveurs sont menacées dans le monde. Microsoft fait face une série d'attaques visant les versions hébergées localement de SharePoint, un logiciel permettant de partager et de gérer des fichiers au sein d'entreprises et d'organisations.
Dimanche 20 juillet, Microsoft a publié ses directives pour corriger le problème sur SharePoint Server 2019 et SharePoint Server Subscription Edition, mais travaille encore sur la version SharePoint Server 2016.
L'attaque de type « Zero-day » exploite une vulnérabilité du logiciel du fabricant qui n'en a pas encore conscience, et pour laquelle aucun correctif n'a encore été déployé. C'est le cabinet de cybersécurité néerlandais Eye Security qui a donné l'alerte le 18 juillet dernier.
Des hackers sont parvenus à compromettre à distance des réseaux stratégiques d'entreprises, à exécuter du code à distance, à accéder à des fichiers et déployer des outils pour prendre le contrôle de serveur à distance. D'après les chercheurs en sécurité, les hackers peuvent aussi accéder aux systèmes de fichiers SharePoint, y compris aux services connectés comme Teams et OneDrive.
D'après l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), la faille exploitée est « une variante de la vulnérabilité existante CVE-2025-49706 et présente un risque pour les organisations disposant de serveurs SharePoint sur site ». C'est-à-dire exploités localement. Les versions cloud ne sont pas concernées.
« Quiconque possède un serveur SharePoint hébergé est confronté à un problème », explique Adam Meyers, vice-président senior de CrowdStrike, une entreprise de cybersécurité à l'agence
Associated Press
. « C'est une vulnérabilité importante. »
Microsoft a déjà identifié au moins 85 serveurs compromis et 54 organisations victimes. Mais l'ampleur réelle du piratage est encore en cours d'évaluation.
Parmi les victimes, « des agences gouvernementales, des universités, des entreprises du secteur de l'énergie et une société de télécommunications asiatique » qui utilisent SharePoint pour la gestion interne des documents, l'organisation des données et la collaboration, énumère le
Washington Post
.
Toutes les entreprises et les organisations qui utilisent SharePoint sont invitées « à installer tous les correctifs pertinents dès qu'ils sont disponibles, à renouveler tout le matériel cryptographique et à faire appel à des professionnels de la réponse aux incidents », conseille Michael Sikorski, directeur technique et responsable du renseignement sur les menaces pour l'unité 42 de Palo Alto Networks à AP.
Microsoft a publié dimanche soir des correctifs sur Microsoft SharePoint Server 2019 et Microsoft SharePoint Subscription Edition. Aucune mise à jour sur Microsoft SharePoint Enterprise Server 2016 n'est pour l'instant disponible.
À ce jour, l'identité du groupe à l'origine de cette attaque est encore inconnue.
