{"id":172248,"date":"2025-07-21T19:55:00","date_gmt":"2025-07-21T18:55:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=390667"},"modified":"2025-07-21T20:28:30","modified_gmt":"2025-07-21T19:28:30","slug":"tous-les-utilisateurs-de-microsoft-sharepoint-sont-en-danger-de-cyberattaques","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/tous-les-utilisateurs-de-microsoft-sharepoint-sont-en-danger-de-cyberattaques\/","title":{"rendered":"Tous les utilisateurs de Microsoft SharePoint sont en danger de cyberattaques"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Une grave vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance, identifi\u00e9e comme CVE-2025-53770, <strong>est activement exploit\u00e9e par des attaquants \u00e0 l&#8217;\u00e9chelle mondiale, suscitant des alarmes dans l&#8217;industrie<\/strong>. Ce d\u00e9faut, qui affecte les serveurs locaux de Microsoft SharePoint, permet aux intrus d&#8217;acc\u00e9der sans authentification \u00e0 des syst\u00e8mes, compromettant des fichiers et des configurations internes.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Attention, utilisateurs de SharePoint !<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Microsoft a exhort\u00e9 les utilisateurs de SharePoint \u00e0 <strong>configurer correctement l&#8217;interface de scan antimalware ou \u00e0 d\u00e9connecter leurs serveurs d&#8217;Internet<\/strong> jusqu&#8217;\u00e0 ce qu&#8217;un correctif d&#8217;urgence soit publi\u00e9. Jusqu&#8217;\u00e0 pr\u00e9sent, des correctifs ont \u00e9t\u00e9 lanc\u00e9s pour deux des trois versions affect\u00e9es, mais une solution pour SharePoint Server 2016 est encore attendue. La situation est devenue critique rapidement, avec des centaines d&#8217;organisations, y compris des entit\u00e9s gouvernementales et priv\u00e9es aux \u00c9tats-Unis, en Allemagne, en France et en Australie, d\u00e9j\u00e0 compromises.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Les chercheurs ont observ\u00e9 que <strong>les attaquants utilisent la vuln\u00e9rabilit\u00e9 connue sous le nom de &#8220;ToolShell&#8221; pour infiltrer des r\u00e9seaux<\/strong> et ont confirm\u00e9 le vol de cl\u00e9s cryptographiques, ainsi que l&#8217;exfiltration de donn\u00e9es sensibles. Des experts avertissent que cette vuln\u00e9rabilit\u00e9 refl\u00e8te un contournement des correctifs pr\u00e9c\u00e9dents de Microsoft et que les attaquants mettent en place des portes d\u00e9rob\u00e9es persistantes pour maintenir un acc\u00e8s \u00e0 long terme.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/07\/sharepoint2.jpg\" alt=\"\" class=\"wp-image-390669\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">L&#8217;Agence de cybers\u00e9curit\u00e9 et d&#8217;infrastructure (CISA) des \u00c9tats-Unis a \u00e9mis des alertes concernant les attaques en cours et a ajout\u00e9 la vuln\u00e9rabilit\u00e9 \u00e0 son catalogue de d\u00e9fauts exploit\u00e9s. Dans ce contexte, <strong>au moins deux vagues d&#8217;attaques ont \u00e9t\u00e9 identifi\u00e9es<\/strong> et les organisations disposant d&#8217;instances vuln\u00e9rables de SharePoint en ligne sont averties qu&#8217;elles doivent enqu\u00eater sur d&#8217;\u00e9ventuels compromissions et \u00eatre pr\u00eates \u00e0 faire tourner les cl\u00e9s affect\u00e9es.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Cette situation souligne <strong>la gravit\u00e9 des risques associ\u00e9s \u00e0 l&#8217;exposition des serveurs SharePoint \u00e0 Internet<\/strong>. Les experts sugg\u00e8rent que la d\u00e9connexion temporaire des serveurs est une mesure urgente jusqu&#8217;\u00e0 ce qu&#8217;une solution d\u00e9finitive soit trouv\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une grave vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance, identifi\u00e9e comme CVE-2025-53770, est activement exploit\u00e9e par des attaquants \u00e0 l&#8217;\u00e9chelle mondiale, suscitant des alarmes dans l&#8217;industrie. Ce d\u00e9faut, qui affecte les serveurs locaux de Microsoft SharePoint, permet aux intrus d&#8217;acc\u00e9der sans authentification \u00e0 des syst\u00e8mes compromettant des fichiers et des configurations internes. Attention, utilisateurs de SharePoint ! Microsoft a exhort\u00e9 les utilisateurs de SharePoint \u00e0 configurer correctement l&#8217;interface de scan antimalware ou \u00e0 d\u00e9connecter leurs serveurs d&#8217;Internet jusqu&#8217;\u00e0 ce qu&#8217;un correctif d&#8217;urgence soit publi\u00e9. Jusqu&#8217;\u00e0 pr\u00e9sent, des correctifs ont \u00e9t\u00e9 lanc\u00e9s pour deux des trois versions affect\u00e9es, mais encore [&#8230;]<\/p>\n","protected":false},"author":9317,"featured_media":172249,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,53],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-172248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-microsoft"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/172248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=172248"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/172248\/revisions"}],"predecessor-version":[{"id":172255,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/172248\/revisions\/172255"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/172249"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=172248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=172248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=172248"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=172248"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=172248"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=172248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}