Alerte Sharepoint On Prem

D’une manière générale nous évitons de vous surinformer sur les actions de cybermalveillance. Elles sont quotidiennes.

Néanmoins l’équipe technique nous informe que depuis vendredi une attaque préoccupante est en cours. Elle s’est confirmée chez l’un de nos clients.

Elle concerne Sharepoint OnPrem, une CVE a été publiée : CVE-2025-53770.

C’est encore à prendre au conditionnel, mais cette vulnérabilité serait actuellement massivement exploitée.

2 articles résument le contexte :

·         Microsoft Security Response Center

·         Recherche Eye Security

Si vous utilisez un environnement on-premise SharePoint, nous vous invitons à :

·         Une analyse proactive des environnements potentiellement vulnérables

·         Une application des correctifs de sécurité dès qu’ils sortiront

·         Une surveillance renforcée des journaux d’accès et détection de comportements anormaux (via votre EDR)

·         Un accompagnement personnalisé en cas de suspicion de compromission

Bref, valider votre exposition potentielle.

A ce stade des informations, si votre SharePoint est hébergé dans M365, aucune action immédiate n’est requise de votre part.

Nous restons mobilisé pour vous accompagner sur le sujet si besoin.