Des Vulnérabilités Critiques de SharePoint Exploitées par des Groupes de Menaces Chinois

Des Vulnérabilités Critiques de SharePoint Exploitées par des Groupes de Menaces Chinois

Dans un monde où la cybersécurité est devenue une priorité absolue, Microsoft a récemment fait une annonce troublante concernant des failles de sécurité critiques dans les serveurs SharePoint. Selon la société, des groupes de hackers soutenus par l'État chinois ont exploité ces vulnérabilités pour s'introduire dans les systèmes de leurs victimes. Les détails de ces attaques, révélés dans un article de blog sur la sécurité publié le 19 juillet, soulignent l'importance cruciale de garder vos systèmes à jour. Cet article va vous expliquer comment ces vulnérabilités ont été exploitées et quelles mesures vous devez prendre pour protéger vos données.

Les Failles de Sécurité Identifiées

Les vulnérabilités en question, connues sous les noms CVE-2025-49704 et CVE-2025-49706, ne concernent pas SharePoint Online, mais uniquement les versions sur site. Microsoft a lié plusieurs groupes de hackers, notamment Linen Typhoon, Violet Typhoon et Storm-2603, à l'exploitation active de ces failles. Les hackers ciblent spécifiquement les serveurs SharePoint exposés sur Internet qui ne disposent pas des mises à jour de sécurité les plus récentes. Cela souligne la nécessité pour tous les utilisateurs de surveiller de près les mises à jour de leur système.

Pour protéger leurs installations, Microsoft a rapidement mis à disposition des correctifs pour SharePoint Server Subscription Edition ainsi que pour les versions 2016 et 2019. Ces mises à jour incluent également des correctifs pour d'autres vulnérabilités liées, identifiées comme CVE-2025-53770 et CVE-2025-53771. Mettre à jour votre système est une étape cruciale dans la lutte contre ces menaces.

Notre sélection Amazon

MSI MAG 271QP QD-OLED X24 écran Gaming 26,5" WQHD - Dalle Quantum Dot OLED 2560 x 1440, 240Hz / 0,03ms, 99% DCI-P3, ΔE≤2, DisplayHDR True Black 400 - DP 1.4a, HDMI 2.1
MSI MAG 271QP QD-OLED X24 écran Gaming 26,5" WQHD - Dalle Quantum Dot OLED 2560 x 1440, 240Hz / 0,03ms, 99% DCI-P3, ΔE≤2, DisplayHDR True Black 400 - DP 1.4a, HDMI 2.1
498,99  EUR
Voir l’offre
Alienware 34 Écran PC Gaming - AW3425DWM, WQHD (3440x1440), 21:9 1500R Incurvé, 180Hz, VA, 1ms, AMD FreeSync Premium, VESA AdaptiveSync, 95% DCI-P3, HDR400, DisplayPort, 2 HDMI, 3 USB, Garantie 3 Ans
Alienware 34 Écran PC Gaming - AW3425DWM, WQHD (3440x1440), 21:9 1500R Incurvé, 180Hz, VA, 1ms, AMD FreeSync Premium, VESA AdaptiveSync, 95% DCI-P3, HDR400, DisplayPort, 2 HDMI, 3 USB, Garantie 3 Ans
379,99  EUR
Voir l’offre
Alienware AW2725QF 27" 4K UHD (3840x2160) Écran PC Gaming, 360Hz, Fast IPS, 0.5ms, Compatible NVIDIA G-Sync, 95% DCI-P3, HDR600, Dolby Vision, USB-C, DisplayPort, 2X HDMI, 4X USB, Garantie 3 Ans
Alienware AW2725QF 27" 4K UHD (3840x2160) Écran PC Gaming, 360Hz, Fast IPS, 0.5ms, Compatible NVIDIA G-Sync, 95% DCI-P3, HDR600, Dolby Vision, USB-C, DisplayPort, 2X HDMI, 4X USB, Garantie 3 Ans
439,72  EUR
Voir l’offre
Philips Evnia 34M2C6500AM - Moniteur incurvé WQHD OLED 34 Pouces, 175 Hz, 0,03 ms, FreeSync Premium Pro, comp. G-Sync, HDR400 (3440x1440, 2X HDMI, DisplayPort, Hub USB) Gris foncé
Philips Evnia 34M2C6500AM - Moniteur incurvé WQHD OLED 34 Pouces, 175 Hz, 0,03 ms, FreeSync Premium Pro, comp. G-Sync, HDR400 (3440x1440, 2X HDMI, DisplayPort, Hub USB) Gris foncé
599,00  EUR
Voir l’offre
LG UltraGear™ 27GR93U-B Ecran PC Gaming 27" - dalle IPS résolution UHD 4K (3840x2160), 1ms GtG 144Hz, DisplayHDR™400, DCI-P3 95%, AMD FreeSync Premium, compatible NVIDIA G-Sync, HDMI 2.1
LG UltraGear™ 27GR93U-B Ecran PC Gaming 27" - dalle IPS résolution UHD 4K (3840x2160), 1ms GtG 144Hz, DisplayHDR™400, DCI-P3 95%, AMD FreeSync Premium, compatible NVIDIA G-Sync, HDMI 2.1
428,99  EUR
Voir l’offre
Z-Edge Ecran PC Gamer Incurvé 34'', 3440x1440, 165Hz(DP1.4×2), Dalle IPS, 96% DCI-P3, FreeSync, G-Sync, 120% sRGB, Moniteur Ultrawide 21:9, Hauteur/Inclinaison Réglable, Rotatif, 100Hz (HDMI2.0×2)
Z-Edge Ecran PC Gamer Incurvé 34'', 3440x1440, 165Hz(DP1.4×2), Dalle IPS, 96% DCI-P3, FreeSync, G-Sync, 120% sRGB, Moniteur Ultrawide 21:9, Hauteur/Inclinaison Réglable, Rotatif, 100Hz (HDMI2.0×2)
329,99  EUR
Voir l’offre

Mesures de Sécurité Recommandées

Pour naviguer en toute sécurité dans cet environnement numérique dangereux, voici quelques étapes essentielles à suivre :

  • 1) Installez immédiatement les mises à jour de sécurité fournies par Microsoft afin de corriger les vulnérabilités connues.
  • 2) Faites tourner les clés machine ASP.NET et redémarrez le service IIS pour minimiser les risques d'intrusion.
  • 3) Activez AMSI en mode complet pour renforcer la sécurité de votre environnement.
  • 4) Utilisez Microsoft Defender Antivirus ou un logiciel de protection similaire pour détecter les menaces et suivre les activités suspectes.
  • 5) Surveillez régulièrement votre réseau pour détecter toute activité inhabituelle qui pourrait indiquer une tentative d'intrusion.

Les professionnels de la sécurité de l'information soulignent ces actions immédiates comme essentielles pour éviter des conséquences désastreuses.

Conclusion

Les récentes exploitations de vulnérabilités par des groupes de menaces chinois mettent en lumière la nécessité urgente d’une vigilance et d'une protection renforcée des systèmes informatiques. Il est crucial de mettre à jour régulièrement vos logiciels et d’appliquer les meilleures pratiques en matière de cybersécurité. En restant informé et en mettant en œuvre les mesures de sécurité appropriées, vous pouvez réduire considérablement les risques d'attaque. Prenez donc les devants dès aujourd'hui pour assurer la sécurité de vos données et de votre infrastructure.

Cybersécurité
Avatar de alexcoregame
alexcoregame

Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles

Offre Amazon promotions en partenariat

Ozeino Casque Gaming pour Ps5 PC Ps4, Casque Gamer pour Micro RGB 7 Couleurs Transducteurs 50mm Stéréo Basse Micro Anti-Bruit Réglable Compatible avec Switch Xbox Series X & S-Blanc
Ozeino Casque Gaming pour Ps5 PC Ps4, Casque Gamer pour Micro RGB 7 Couleurs Transducteurs 50mm Stéréo Basse Micro Anti-Bruit Réglable Compatible avec Switch Xbox Series X & S-Blanc
20,99 € 29,99 €
-30%
Voir l'offre Amazon
Zotac GeForce GT 710 2Go GDDR3 1xHDMI, GT 710 Fan Sink
Zotac GeForce GT 710 2Go GDDR3 1xHDMI, GT 710 Fan Sink
55,02 € 70,00 €
-21%
Voir l'offre Amazon
LAMTTO Adaptateur Android Auto & Carplay sans Fil 2 in 1 für A-pple,Clé Dongle Convertir Filaire en sans Fil,Plug & Play 2.4+5,8GHz WiFi USB C/A Compatible avec Android 11+ iOS 10+
LAMTTO Adaptateur Android Auto & Carplay sans Fil 2 in 1 für A-pple,Clé Dongle Convertir Filaire en sans Fil,Plug & Play 2.4+5,8GHz WiFi USB C/A Compatible avec Android 11+ iOS 10+
27,99 € 39,99 €
-30%
Voir l'offre Amazon
INIU Chargeur Induction 15W, Chargeur sans Fil Certifié Qi à Charge Rapide, Wireless Charger Accessoire Bureau pour iPhone 16 Pro Max 15 Plus 14 13 12 11 XR XS X, Samsung, Xiaomi, Google Pixel, etc.
INIU Chargeur Induction 15W, Chargeur sans Fil Certifié Qi à Charge Rapide, Wireless Charger Accessoire Bureau pour iPhone 16 Pro Max 15 Plus 14 13 12 11 XR XS X, Samsung, Xiaomi, Google Pixel, etc.
16,14 € 19,99 €
-19%
Voir l'offre Amazon
Gawfolk Écran PC 27 Pouces incurvé 280Hz Gaming Computer Moniteur, 1800R,1ms,FHD 1080p, 178 ° Grand Angle,Ultra - Mince Lunette, HDMI、DisplayPort,Compatible avec Montage Mural 100 * 100mm- Blanc
Gawfolk Écran PC 27 Pouces incurvé 280Hz Gaming Computer Moniteur, 1800R,1ms,FHD 1080p, 178 ° Grand Angle,Ultra - Mince Lunette, HDMI、DisplayPort,Compatible avec Montage Mural 100 * 100mm- Blanc
159,99 € 169,99 €
-5%
Voir l'offre Amazon
Samsung Ecran PC Odyssey G55T 34'' 165Hz, 1ms, Dalle VA 1000R, UWQHD 3440x1440, 2500:, 250cd/m2, AMD FreeSync Premium, Pied Ajustable,HDMI, DisplayPort
Samsung Ecran PC Odyssey G55T 34'' 165Hz, 1ms, Dalle VA 1000R, UWQHD 3440x1440, 2500:, 250cd/m2, AMD FreeSync Premium, Pied Ajustable,HDMI, DisplayPort
274,00 € 439,00 €
-37%
Voir l'offre Amazon
Asus Prime Radeon RX 9070 XT OC Edition – Carte Graphique (16GB GDDR6, PCIe 5.0, HDMI, DisplayPort 2.1, 2.5-Slot, Ventilateurs axiaux à Double roulement à Billes, Double BIOS)
Asus Prime Radeon RX 9070 XT OC Edition – Carte Graphique (16GB GDDR6, PCIe 5.0, HDMI, DisplayPort 2.1, 2.5-Slot, Ventilateurs axiaux à Double roulement à Billes, Double BIOS)
733,53 € 769,11 €
-4%
Voir l'offre Amazon
ASUS TUF Gaming VG247Q1A - Ecran PC gaming 23,8" FHD - Dalle VA - 1ms - 165Hz - 1920x1080 - 350cd/m² - 1x DP & 2x HDMI - ELMB - AMD FreeSync Premium - Haut-parleurs - Shadow Boost
ASUS TUF Gaming VG247Q1A - Ecran PC gaming 23,8" FHD - Dalle VA - 1ms - 165Hz - 1920x1080 - 350cd/m² - 1x DP & 2x HDMI - ELMB - AMD FreeSync Premium - Haut-parleurs - Shadow Boost
175,00 € 229,99 €
-23%
Voir l'offre Amazon
Gawfolk Écran PC 27" Full HD (1920x1080) 100Hz 1ms - Courbure 1800R, Eye Care, FreeSync - HDMI, DP - Support Inclinable, VESA 75x75 - Noir
Gawfolk Écran PC 27" Full HD (1920x1080) 100Hz 1ms - Courbure 1800R, Eye Care, FreeSync - HDMI, DP - Support Inclinable, VESA 75x75 - Noir
104,49 € 159,99 €
-34%
Voir l'offre Amazon
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
39,99 € 45,26 €
-11%
Voir l'offre Amazon
Newsletter

Newsletter VIP gratuit pour les 10 000 premiers

Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )

Commentaires

Social
Connexion
Favoris
Top Jeux