Microsoft met en garde contre des cyberattaques actives sur les serveurs SharePoint

Microsoft a récemment confirmé que des cyberattaques sont en cours contre son logiciel de serveur SharePoint, une situation préoccupante pour de nombreuses entreprises et institutions utilisant des versions sur site. Ces attaques ne touchent pas la version cloud de SharePoint dans Microsoft 365, mais les systèmes d'entreprise basés sur des serveurs présentent une vulnérabilité réelle. Les hackers exploitent une faille dans le système de partage de documents de SharePoint, un problème qualifié de "zero-day", ce qui signifie qu'il n'avait pas été détecté avant son exploitation. La situation nécessite une attention particulière et des mesures immédiates pour protéger les données sensibles. Découvrons ensemble les détails de cette menace et les actions à entreprendre pour vous prémunir.

Une vulnérabilité alarmante

La faille découverte dans SharePoint est loin d'être un simple incident isolé. Les experts estiment que des dizaines de milliers de serveurs pourraient être vulnérables, permettant ainsi aux cybercriminels d'imiter des utilisateurs légitimes dans ce qui est connu sous le nom d'attaque de spoofing. Cela ouvre la porte à des intrusions dans des réseaux sensibles sans éveiller les soupçons des systèmes de sécurité. Microsoft a réagi rapidement en publiant des mises à jour urgentes pour corriger cette faille, mais toutes les organisations ne sont pas en mesure de les appliquer immédiatement.

Pour celles qui n'ont pas encore appliqué les correctifs, la recommandation de Microsoft est claire : déconnecter le serveur d'Internet jusqu'à ce que la mise à jour soit effectuée. Cela peut sembler une solution temporaire, mais il est primordial d'éviter d'exposer vos systèmes à une menace active.

Cette alerte met également en lumière l'importance d'une surveillance constante des systèmes d'information. De nombreux utilisateurs de version SharePoint 2016 et 2019 doivent se préparer à effectuer les vérifications nécessaires pour garantir la compatibilité avec les mises à jour. Une vigilance accrue est plus que jamais de mise.

Notre sélection Amazon

AMD Ryzen 7 9700X Processeur (8 Coeurs/16 Threads), 65W DTP, Socket AM5, Cache 40Mo, jusqu'à 5.5 GHz Fréquence Boost, Pas de Ventilateur

269,98  EUR

Voir l’offre

AMD Ryzen 9 5950X Processeur (16 Coeurs/32 Threads, 105W DTP, Socket AM4, 72 Mo de Cache, jusqu'à 4,9Ghz Fréquence Boost, sans Ventilateur)

249,00  EUR

Voir l’offre

Intel® Core™ i7-14700F, processeur pour PC de Bureau, 20 cœurs (8 P-Cores + 12 E-Cores) jusqu'à 5,4 GHz

316,26  EUR

Voir l’offre

Intel® Core™ Ultra 7 265KF processeur pour PC de Bureau 20 cœurs (8 P-Cores + 12 E-Cores) jusqu'à 5,5 GHz

270,00  EUR

Voir l’offre

Intel® Core™ Ultra 5 245KF processeur pour PC de Bureau 14 cœurs (6 P-Cores + 8 E-Cores) jusqu'à 5,2 GHz

259,08  EUR

Voir l’offre

Processeur AMD Ryzen™ 9 9950X3D avec Technologie 3D V-Cache™, 16 cœurs/32 Threads, 144 Mo de Cache, TDP 170 W, Socket AM5, fréquence Max jusqu'à 5,7 GHz, DDR5 et PCIe 5.0

680,57  EUR

Voir l’offre

AMD Ryzen 9 9950X Processeur (Radeon Graphique Intégré, 16 Coeurs/32 Threads, 170 W TDP, Socket AM5, Cache 80MB,jusqu'à 5.7 GHz Fréquence Boost, Pas de Ventilateur)

535,00  EUR

Voir l’offre

Intel® Core™ i7-13700K, processeur pour PC de Bureau, 16 cœurs (8 P-Cores + 8 E-Cores) 30 Mo de Cache, jusqu'à 5,4 GHz

444,28  EUR

Voir l’offre

Mobilisation des autorités compétentes

Le FBI a indiqué qu'il était informé des cyberattaques en cours et entretient une coordination étroite avec d'autres partenaires fédéraux pour contrer cette menace. Microsoft travaille de son côté en étroite collaboration avec la Cybersecurity and Infrastructure Security Agency (CISA) et le Cyber Defense Command du Département de la Défense. Ensemble, ces institutions visent à sécuriser les infrastructures contre cette attaque.

Les attaques de cybersécurité comme celle-ci rappellent que même les systèmes réputés sûrs peuvent être vulnérables. Les organisations sont donc encouragées à renforcer leurs protocoles de sécurité et à effectuer des audits réguliers de leurs systèmes. attendre que les menaces se matérialisent n'est plus une option acceptable dans le monde numérique actuel. Chaque jour, les cybercriminels développent de nouvelles tactiques, et ce, dans le but de s'introduire dans des réseaux d'entreprise.

En somme, la vigilance, la mise à jour des systèmes et la formation des employés sur les bonnes pratiques en matière de cybersécurité peuvent faire toute la différence. Dans ce contexte de crise, il est impératif de fonctionner de manière proactive pour éviter de subir des pertes importantes.

Conclusion

En résumé, la confirmation par Microsoft d'attaques actives sur les serveurs SharePoint souligne l'importance cruciale de la cybersécurité dans le paysage technologique actuel. Les organisations doivent non seulement être informées des mises à jour de sécurité, mais également agir rapidement pour protéger leurs infrastructures. De plus, établir des protocoles de sécurité rigoureux et former les employés aux risques potentiels sont des moyens efficaces de se prémunir contre de telles attaques. Enfin, en déconnectant les serveurs vulnérables et en effectuant les mises à jour nécessaires, vous pouvez protéger vos actifs numériques contre ces menaces imminentes.

alexcoregame

Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles

Offre Amazon promotions en partenariat

‹ ›

Gaeymy Mini Ventilateu Pince Silencieux, USB C Ventilateur Portable, Petit Ventilateur Bureau 3 Vitesses, Rechargeable Batterie Fan de Table pour Chambre Poussette Camping Voiture Voyage

11,72 € 12,34 €

-5%

Voir l'offre Amazon

Gawfolk Gaming Monitor 32 Pouces 240Hz, écran PC incurvé Full HD 1080P, écran d'ordinateur incurvé 1800R sans Cadre avec FreeSync et Technologie Eye Care, supporte VESA

189,99 € 289,00 €

-34%

Voir l'offre Amazon

Inateck Sac de Rangement Câbles Ouvert à 180°, Organisateur de Pochette de Rangement pour Accessoires électroniques, Gadgets avec poignée et bandoulière détachable, Noir

19,99 € 34,99 €

-42%

Voir l'offre Amazon

Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android

7,40 € 8,59 €

-13%

Voir l'offre Amazon

meatanty Métal Mini Mouse Jiggler Mover USB indétectable avec Interrupteur et écran,Shaker Automatique de Souris avec Plusieurs Pistes,sans Pilote,prêt à l'emploi,Garde l'ordinateur Portable éveillé

11,39 € 11,99 €

-5%

Voir l'offre Amazon

Logitech G PRO X LIGHTSPEED Casque gaming sans fil avec technologie de filtre de micro Blue VOICE, transducteurs PRO-G 50mm, DTS Headphone: X 2.0, 20 heures de batterie, PC, PS5, PS4, Switch - Noir

123,99 € 229,00 €

-45%

Voir l'offre Amazon

KOORUI Écran PC Gamer 24 Pouces - FHD (1920 x 1080), VA, 165Hz, 1ms MPRT, DCI-P3 85%, AdaptiveSync Technologie, Angle de Vision de 178°, Displayport 1.2 et HDMI X2, Noir

99,99 € 199,99 €

-50%

Voir l'offre Amazon

MSI G32CQ5P Écran gaming incurvé de 31,5 pouces WQHD - Dalle VA 1500R 2560 x 1440, 170 Hz / 1 ms, Adaptive Sync, réglable sur 3 axes - DP 1.2a, HDMI 2.0b CEC

189,99 € 227,99 €

-16%

Voir l'offre Amazon

Kama Lite Casque Gaming pour PS4 Compatible XBox One/Switch/PC/MAC Casque Gamer Filaire avec Microphone

11,89 € 19,99 €

-40%

Voir l'offre Amazon

Gawfolk Écran PC Ultra Large 34 Pouces 1000R incurvé 180Hz Gaming Computer Moniteur 21:9 UWQHD (3440x1440),1ms,100% sRGB,Adaptive Sync,Display Port、HDMI,Fonction de Levage,Compatible avec Mural -Noir

227,99 € 239,99 €

-5%

Voir l'offre Amazon

Newsletter VIP gratuit pour les 10 000 premiers

Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )

S'INSCRIRE   >