Des Vulnérabilités Critiques de SharePoint Exploitées par des Groupes de Menaces Chinois

Des Vulnérabilités Critiques de SharePoint Exploitées par des Groupes de Menaces Chinois

Dans un monde où la cybersécurité est devenue une priorité absolue, Microsoft a récemment fait une annonce troublante concernant des failles de sécurité critiques dans les serveurs SharePoint. Selon la société, des groupes de hackers soutenus par l'État chinois ont exploité ces vulnérabilités pour s'introduire dans les systèmes de leurs victimes. Les détails de ces attaques, révélés dans un article de blog sur la sécurité publié le 19 juillet, soulignent l'importance cruciale de garder vos systèmes à jour. Cet article va vous expliquer comment ces vulnérabilités ont été exploitées et quelles mesures vous devez prendre pour protéger vos données.

Les Failles de Sécurité Identifiées

Les vulnérabilités en question, connues sous les noms CVE-2025-49704 et CVE-2025-49706, ne concernent pas SharePoint Online, mais uniquement les versions sur site. Microsoft a lié plusieurs groupes de hackers, notamment Linen Typhoon, Violet Typhoon et Storm-2603, à l'exploitation active de ces failles. Les hackers ciblent spécifiquement les serveurs SharePoint exposés sur Internet qui ne disposent pas des mises à jour de sécurité les plus récentes. Cela souligne la nécessité pour tous les utilisateurs de surveiller de près les mises à jour de leur système.

Pour protéger leurs installations, Microsoft a rapidement mis à disposition des correctifs pour SharePoint Server Subscription Edition ainsi que pour les versions 2016 et 2019. Ces mises à jour incluent également des correctifs pour d'autres vulnérabilités liées, identifiées comme CVE-2025-53770 et CVE-2025-53771. Mettre à jour votre système est une étape cruciale dans la lutte contre ces menaces.

Notre sélection Amazon

AMD Ryzen 7 9700X Processeur (8 Coeurs/16 Threads), 65W DTP, Socket AM5, Cache 40Mo, jusqu'à 5.5 GHz Fréquence Boost, Pas de Ventilateur
AMD Ryzen 7 9700X Processeur (8 Coeurs/16 Threads), 65W DTP, Socket AM5, Cache 40Mo, jusqu'à 5.5 GHz Fréquence Boost, Pas de Ventilateur
269,98  EUR
Voir l’offre
AMD Ryzen 9 5950X Processeur (16 Coeurs/32 Threads, 105W DTP, Socket AM4, 72 Mo de Cache, jusqu'à 4,9Ghz Fréquence Boost, sans Ventilateur)
AMD Ryzen 9 5950X Processeur (16 Coeurs/32 Threads, 105W DTP, Socket AM4, 72 Mo de Cache, jusqu'à 4,9Ghz Fréquence Boost, sans Ventilateur)
249,00  EUR
Voir l’offre
Intel® Core™ i7-14700F, processeur pour PC de Bureau, 20 cœurs (8 P-Cores + 12 E-Cores) jusqu'à 5,4 GHz
Intel® Core™ i7-14700F, processeur pour PC de Bureau, 20 cœurs (8 P-Cores + 12 E-Cores) jusqu'à 5,4 GHz
316,26  EUR
Voir l’offre
Intel® Core™ Ultra 7 265KF processeur pour PC de Bureau 20 cœurs (8 P-Cores + 12 E-Cores) jusqu'à 5,5 GHz
Intel® Core™ Ultra 7 265KF processeur pour PC de Bureau 20 cœurs (8 P-Cores + 12 E-Cores) jusqu'à 5,5 GHz
270,00  EUR
Voir l’offre
Intel® Core™ Ultra 5 245KF processeur pour PC de Bureau 14 cœurs (6 P-Cores + 8 E-Cores) jusqu'à 5,2 GHz
Intel® Core™ Ultra 5 245KF processeur pour PC de Bureau 14 cœurs (6 P-Cores + 8 E-Cores) jusqu'à 5,2 GHz
259,08  EUR
Voir l’offre
Processeur AMD Ryzen™ 9 9950X3D avec Technologie 3D V-Cache™, 16 cœurs/32 Threads, 144 Mo de Cache, TDP 170 W, Socket AM5, fréquence Max jusqu'à 5,7 GHz, DDR5 et PCIe 5.0
Processeur AMD Ryzen™ 9 9950X3D avec Technologie 3D V-Cache™, 16 cœurs/32 Threads, 144 Mo de Cache, TDP 170 W, Socket AM5, fréquence Max jusqu'à 5,7 GHz, DDR5 et PCIe 5.0
680,57  EUR
Voir l’offre
AMD Ryzen 9 9950X Processeur (Radeon Graphique Intégré, 16 Coeurs/32 Threads, 170 W TDP, Socket AM5, Cache 80MB,jusqu'à 5.7 GHz Fréquence Boost, Pas de Ventilateur)
AMD Ryzen 9 9950X Processeur (Radeon Graphique Intégré, 16 Coeurs/32 Threads, 170 W TDP, Socket AM5, Cache 80MB,jusqu'à 5.7 GHz Fréquence Boost, Pas de Ventilateur)
535,00  EUR
Voir l’offre
Intel® Core™ i7-13700K, processeur pour PC de Bureau, 16 cœurs (8 P-Cores + 8 E-Cores) 30 Mo de Cache, jusqu'à 5,4 GHz
Intel® Core™ i7-13700K, processeur pour PC de Bureau, 16 cœurs (8 P-Cores + 8 E-Cores) 30 Mo de Cache, jusqu'à 5,4 GHz
444,28  EUR
Voir l’offre

Mesures de Sécurité Recommandées

Pour naviguer en toute sécurité dans cet environnement numérique dangereux, voici quelques étapes essentielles à suivre :

  • 1) Installez immédiatement les mises à jour de sécurité fournies par Microsoft afin de corriger les vulnérabilités connues.
  • 2) Faites tourner les clés machine ASP.NET et redémarrez le service IIS pour minimiser les risques d'intrusion.
  • 3) Activez AMSI en mode complet pour renforcer la sécurité de votre environnement.
  • 4) Utilisez Microsoft Defender Antivirus ou un logiciel de protection similaire pour détecter les menaces et suivre les activités suspectes.
  • 5) Surveillez régulièrement votre réseau pour détecter toute activité inhabituelle qui pourrait indiquer une tentative d'intrusion.

Les professionnels de la sécurité de l'information soulignent ces actions immédiates comme essentielles pour éviter des conséquences désastreuses.

Conclusion

Les récentes exploitations de vulnérabilités par des groupes de menaces chinois mettent en lumière la nécessité urgente d’une vigilance et d'une protection renforcée des systèmes informatiques. Il est crucial de mettre à jour régulièrement vos logiciels et d’appliquer les meilleures pratiques en matière de cybersécurité. En restant informé et en mettant en œuvre les mesures de sécurité appropriées, vous pouvez réduire considérablement les risques d'attaque. Prenez donc les devants dès aujourd'hui pour assurer la sécurité de vos données et de votre infrastructure.

Cybersécurité
Avatar de alexcoregame
alexcoregame

Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles
Nous nous aidons de l'IA pour certain article, si vous souhaitez nous participer et nous aider hésitez pas à nous contacter

Offre Amazon promotions en partenariat

MSI G32CQ5P Écran gaming incurvé de 31,5 pouces WQHD - Dalle VA 1500R 2560 x 1440, 170 Hz / 1 ms, Adaptive Sync, réglable sur 3 axes - DP 1.2a, HDMI 2.0b CEC
MSI G32CQ5P Écran gaming incurvé de 31,5 pouces WQHD - Dalle VA 1500R 2560 x 1440, 170 Hz / 1 ms, Adaptive Sync, réglable sur 3 axes - DP 1.2a, HDMI 2.0b CEC
189,99 € 227,99 €
-16%
Voir l'offre Amazon
Samsung Ecran PC CR50 27" 60Hz, 4ms, Dalle VA Incurvé 1800R, FHD (1920 x 1080), 1000:1, 250 cd/㎡, Eye Saver Mode, FreeSync, LC27R502FHPXEN
Samsung Ecran PC CR50 27" 60Hz, 4ms, Dalle VA Incurvé 1800R, FHD (1920 x 1080), 1000:1, 250 cd/㎡, Eye Saver Mode, FreeSync, LC27R502FHPXEN
119,99 € 129,99 €
-7%
Voir l'offre Amazon
Samsung Odyssey G4, 27" , 1ms, 240Hz, Dalle IPS, Résolution FHD 1920x1080, 400cd/m2,1000:1, Compatible G-Sync, AMD FreeSync Premium, Low Input Lag Mode, Pied Ajustable, HDMI, DisplayPort
Samsung Odyssey G4, 27" , 1ms, 240Hz, Dalle IPS, Résolution FHD 1920x1080, 400cd/m2,1000:1, Compatible G-Sync, AMD FreeSync Premium, Low Input Lag Mode, Pied Ajustable, HDMI, DisplayPort
163,00 € 168,00 €
-2%
Voir l'offre Amazon
Gawfolk Écran PC 27" Full HD (1920x1080) 100Hz 1ms - Courbure 1800R, Eye Care, FreeSync - HDMI, DP - Support Inclinable, VESA 75x75 - Noir
Gawfolk Écran PC 27" Full HD (1920x1080) 100Hz 1ms - Courbure 1800R, Eye Care, FreeSync - HDMI, DP - Support Inclinable, VESA 75x75 - Noir
104,49 € 159,99 €
-34%
Voir l'offre Amazon
GIGABYTE GV-R65XTEAGLE-4GD Radeon RX 6500 XT 4GB Eagle GDDR6 Ray-Tracing Graphics Card, RDNA2, 1024 Streams, 2825MHz Boost
GIGABYTE GV-R65XTEAGLE-4GD Radeon RX 6500 XT 4GB Eagle GDDR6 Ray-Tracing Graphics Card, RDNA2, 1024 Streams, 2825MHz Boost
154,31 € 161,99 €
-4%
Voir l'offre Amazon
Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android
Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android
7,40 € 8,59 €
-13%
Voir l'offre Amazon
PNY GeForce RTX 3090
PNY GeForce RTX 3090
838,94 € 3 130,99 €
-73%
Voir l'offre Amazon
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
39,99 € 45,26 €
-11%
Voir l'offre Amazon
Gawfolk Écran PC 27 Pouces incurvé 280Hz Gaming Computer Moniteur, 1800R,1ms,FHD 1080p, 178 ° Grand Angle,Ultra - Mince Lunette, HDMI、DisplayPort,Compatible avec Montage Mural 100 * 100mm- Blanc
Gawfolk Écran PC 27 Pouces incurvé 280Hz Gaming Computer Moniteur, 1800R,1ms,FHD 1080p, 178 ° Grand Angle,Ultra - Mince Lunette, HDMI、DisplayPort,Compatible avec Montage Mural 100 * 100mm- Blanc
159,99 € 169,99 €
-5%
Voir l'offre Amazon
KOORUI Écran PC Gamer 24 Pouces - FHD (1920 x 1080), VA, 165Hz, 1ms MPRT, DCI-P3 85%, AdaptiveSync Technologie, Angle de Vision de 178°, Displayport 1.2 et HDMI X2, Noir
KOORUI Écran PC Gamer 24 Pouces - FHD (1920 x 1080), VA, 165Hz, 1ms MPRT, DCI-P3 85%, AdaptiveSync Technologie, Angle de Vision de 178°, Displayport 1.2 et HDMI X2, Noir
99,99 € 199,99 €
-50%
Voir l'offre Amazon
Newsletter

Newsletter VIP gratuit pour les 10 000 premiers

Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )

Commentaires

Trouver Amis
Social
Connexion
Favoris
Deals