Une importante faille de sécurité a été découverte dans le logiciel serveur SharePoint de Microsoft. Des pirates informatiques ont également détecté ces ‘sérieux bugs’ et les ‘exploitent activement’, prévient le centre national néerlandais de cybersécurité (NCSC). Microsoft a pris des mesures pour limiter les risques, mais aucune solution complète n’est encore disponible.
Les agences gouvernementales et les entreprises utilisent SharePoint pour partager des documents au sein de leurs organisations. Selon des experts en cybersécurité, cette vulnérabilité pourrait avoir des conséquences mondiales. Censys signale que plus de dix mille entreprises équipées de serveurs SharePoint sont exposées à ce bug de type ‘zero-day’.
Mise à jour sécuritaire
Microsoft indique que seules les installations SharePoint locales sont menacées. La version cloud de Microsoft 365 ne serait pas affectée. Le géant technologique a entre-temps sorti des correctifs d’urgence pour les serveurs SharePoint, ‘afin de contrer les attaques actives sur les serveurs sur site’. Ces correctifs sont disponibles pour SharePoint Server Subscription Edition et SharePoint Server 2019 et doivent être installés immédiatement. Un correctif pour SharePoint 2016 était encore en développement au moment de la rédaction de cet article.
Le Washington Post révèle que cette vulnérabilité a entre-temps déjà porté atteinte à des agences fédérales, à des universités, à des entreprises énergétiques américaines et à une firme télécom asiatique. Selon l’agence américaine de cybersécurité CISA, cette vulnérabilité a notamment permis à des hackers d’accéder à des systèmes de fichiers.