Des Vulnérabilités Critiques de SharePoint Exploitées par des Groupes de Menaces Chinois
Dans un monde où la cybersécurité est devenue une priorité absolue, Microsoft a récemment fait une annonce troublante concernant des failles de sécurité critiques dans les serveurs SharePoint. Selon la société, des groupes de hackers soutenus par l'État chinois ont exploité ces vulnérabilités pour s'introduire dans les systèmes de leurs victimes. Les détails de ces attaques, révélés dans un article de blog sur la sécurité publié le 19 juillet, soulignent l'importance cruciale de garder vos systèmes à jour. Cet article va vous expliquer comment ces vulnérabilités ont été exploitées et quelles mesures vous devez prendre pour protéger vos données.
Les Failles de Sécurité Identifiées
Les vulnérabilités en question, connues sous les noms CVE-2025-49704 et CVE-2025-49706, ne concernent pas SharePoint Online, mais uniquement les versions sur site. Microsoft a lié plusieurs groupes de hackers, notamment Linen Typhoon, Violet Typhoon et Storm-2603, à l'exploitation active de ces failles. Les hackers ciblent spécifiquement les serveurs SharePoint exposés sur Internet qui ne disposent pas des mises à jour de sécurité les plus récentes. Cela souligne la nécessité pour tous les utilisateurs de surveiller de près les mises à jour de leur système.
Pour protéger leurs installations, Microsoft a rapidement mis à disposition des correctifs pour SharePoint Server Subscription Edition ainsi que pour les versions 2016 et 2019. Ces mises à jour incluent également des correctifs pour d'autres vulnérabilités liées, identifiées comme CVE-2025-53770 et CVE-2025-53771. Mettre à jour votre système est une étape cruciale dans la lutte contre ces menaces.
Notre sélection Amazon
Mesures de Sécurité Recommandées
Pour naviguer en toute sécurité dans cet environnement numérique dangereux, voici quelques étapes essentielles à suivre :
- 1) Installez immédiatement les mises à jour de sécurité fournies par Microsoft afin de corriger les vulnérabilités connues.
- 2) Faites tourner les clés machine ASP.NET et redémarrez le service IIS pour minimiser les risques d'intrusion.
- 3) Activez AMSI en mode complet pour renforcer la sécurité de votre environnement.
- 4) Utilisez Microsoft Defender Antivirus ou un logiciel de protection similaire pour détecter les menaces et suivre les activités suspectes.
- 5) Surveillez régulièrement votre réseau pour détecter toute activité inhabituelle qui pourrait indiquer une tentative d'intrusion.
Les professionnels de la sécurité de l'information soulignent ces actions immédiates comme essentielles pour éviter des conséquences désastreuses.
Conclusion
Les récentes exploitations de vulnérabilités par des groupes de menaces chinois mettent en lumière la nécessité urgente d’une vigilance et d'une protection renforcée des systèmes informatiques. Il est crucial de mettre à jour régulièrement vos logiciels et d’appliquer les meilleures pratiques en matière de cybersécurité. En restant informé et en mettant en œuvre les mesures de sécurité appropriées, vous pouvez réduire considérablement les risques d'attaque. Prenez donc les devants dès aujourd'hui pour assurer la sécurité de vos données et de votre infrastructure.
Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles
Offre Amazon promotions en partenariat
Newsletter VIP gratuit pour les 10 000 premiers
Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )