Dernières actualités avec #EyeSecurity
24 Heures
23-07-2025
- 24 Heures
Des pirates chinois ont exploité une faille Microsoft SharePoint
Des groupes de hackers liés à Pékin ont infiltré des serveurs via une faille du logiciel SharePoint. Des agences gouvernementales américaines figurent parmi les victimes. Publié aujourd'hui à 12h27 Plusieurs groupes de pirates chinois ont exploité une faille de sécurité du logiciel de gestion de serveurs SharePoint de Microsoft (image d'illustration). EPA/KENA BETANCUR Plusieurs groupes de pirates chinois ont exploité une faille de sécurité du logiciel de gestion de serveurs SharePoint de Microsoft, a rapporté mardi le groupe, qui propose à ses clients une mise à jour du programme. Selon les derniers chiffres publiés par Microsoft, en 2020, SharePoint, qui permet aux membres d'une même entité (entreprise, organisation) de partager fichiers et données, avait plus de 200 millions d'utilisateurs actifs. La start-up de cybersécurité Eye Security a été la première à relever, samedi, cette faille, qui permet à des tiers de récupérer, sans autorisation, des identifiants pour ensuite accéder aux serveurs. Des cybercriminels peuvent ensuite y implanter des programmes malveillants (malware) ou mettre la main sur fichiers et documents logés dans les serveurs. Vulnérabilité de Microsoft Microsoft a confirmé cette vulnérabilité, samedi également, mais sans offrir de mise à jour immédiate pour la combler, plusieurs dizaines d'institutions, notamment des agences du gouvernement américain, ayant été attaquées. Le groupe informatique a publié une actualisation de son logiciel dimanche. Mais Eye Security a souligné que les clefs numériques obtenues grâce à la faille pouvaient être utilisées même après la mise à jour et Microsoft a invité ses clients à réagencer les identifiants en interne. Mardi, Microsoft a dit avoir repéré des attaques de deux groupes de hackers affiliés au gouvernement chinois, appelés Linen Typhoon et Violet Typhoon dans la nomenclature du groupe, qui donne des noms aux cellules de pirates non identifiées. L'entreprise de Redmond (Etat de Washington) a également détecté un troisième collectif chinois, appelé Storm-2603, a priori non rattaché aux autorités du pays. Méthodes des pirates chinois Microsoft a publié des éléments présentant les méthodes utilisées par les pirates pour tirer profit de cette faille. Le logiciel SharePoint est parfois utilisé sur les propres serveurs de l'entreprise ou de l'organisation, lesquels ne mettent pas automatiquement à jour leurs programmes, à la différence du cloud. En 2023, des pirates chinois avaient exploité un défaut de programmation dans un logiciel de gestion des courriels à distance (cloud) de Microsoft et accédé à des courriels de fonctionnaires du gouvernement américain. Davantage sur Microsoft Newsletter «Dernières nouvelles» Vous voulez rester au top de l'info? «24 heures» vous propose deux rendez-vous par jour, pour ne rien rater de ce qui se passe dans votre Canton, en Suisse ou dans le monde. Autres newsletters AFP Vous avez trouvé une erreur?Merci de nous la signaler.
Le Parisien
22-07-2025
- Le Parisien
Microsoft SharePoint : ce qu'il faut savoir sur le piratage massif « Zero-day »
Des dizaines de milliers de serveurs sont menacées dans le monde. Microsoft fait face une série d'attaques visant les versions hébergées localement de SharePoint, un logiciel permettant de partager et de gérer des fichiers au sein d'entreprises et d'organisations. Dimanche 20 juillet, Microsoft a publié ses directives pour corriger le problème sur SharePoint Server 2019 et SharePoint Server Subscription Edition, mais travaille encore sur la version SharePoint Server 2016. L'attaque de type « Zero-day » exploite une vulnérabilité du logiciel du fabricant qui n'en a pas encore conscience, et pour laquelle aucun correctif n'a encore été déployé. C'est le cabinet de cybersécurité néerlandais Eye Security qui a donné l'alerte le 18 juillet dernier. Des hackers sont parvenus à compromettre à distance des réseaux stratégiques d'entreprises, à exécuter du code à distance, à accéder à des fichiers et déployer des outils pour prendre le contrôle de serveur à distance. D'après les chercheurs en sécurité, les hackers peuvent aussi accéder aux systèmes de fichiers SharePoint, y compris aux services connectés comme Teams et OneDrive. D'après l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), la faille exploitée est « une variante de la vulnérabilité existante CVE-2025-49706 et présente un risque pour les organisations disposant de serveurs SharePoint sur site ». C'est-à-dire exploités localement. Les versions cloud ne sont pas concernées. « Quiconque possède un serveur SharePoint hébergé est confronté à un problème », explique Adam Meyers, vice-président senior de CrowdStrike, une entreprise de cybersécurité à l'agence Associated Press . « C'est une vulnérabilité importante. » Microsoft a déjà identifié au moins 85 serveurs compromis et 54 organisations victimes. Mais l'ampleur réelle du piratage est encore en cours d'évaluation. Parmi les victimes, « des agences gouvernementales, des universités, des entreprises du secteur de l'énergie et une société de télécommunications asiatique » qui utilisent SharePoint pour la gestion interne des documents, l'organisation des données et la collaboration, énumère le Washington Post . Toutes les entreprises et les organisations qui utilisent SharePoint sont invitées « à installer tous les correctifs pertinents dès qu'ils sont disponibles, à renouveler tout le matériel cryptographique et à faire appel à des professionnels de la réponse aux incidents », conseille Michael Sikorski, directeur technique et responsable du renseignement sur les menaces pour l'unité 42 de Palo Alto Networks à AP. Microsoft a publié dimanche soir des correctifs sur Microsoft SharePoint Server 2019 et Microsoft SharePoint Subscription Edition. Aucune mise à jour sur Microsoft SharePoint Enterprise Server 2016 n'est pour l'instant disponible. À ce jour, l'identité du groupe à l'origine de cette attaque est encore inconnue.
