Principaux renseignements

• Le célèbre service SharePoint a été victime d’une cyberattaque de grande ampleur.
• Les attaquants ont pu se faire passer pour des entités de confiance en exploitant la vulnérabilité des serveurs SharePoint.
• Microsoft demande aux utilisateurs d’installer immédiatement les correctifs de sécurité et de déconnecter les serveurs concernés.

Une grave cyberattaque visant les applications serveur utilisées par les entreprises et les gouvernements pour le partage de documents est en cours. Microsoft a émis un avertissement urgent, conseillant aux utilisateurs d’appliquer immédiatement les correctifs de sécurité. Le FBI a confirmé être au courant des attaques et collabore avec des partenaires des secteurs public et privé. C’est ce que rapporte The Washington Post.

Les vulnérabilités sont limitées aux serveurs SharePoint sur site, ce qui signifie que la version en nuage incluse dans Microsoft 365 n’est pas affectée. Selon certains rapports, des pirates ont récemment exploité une vulnérabilité inconnue jusqu’alors, connue sous le nom d’attaque « zero-day », pour cibler des agences et des entreprises américaines et internationales. Les experts estiment que des dizaines de milliers de serveurs pourraient être menacés.

L’impact de la vulnérabilité

Microsoft a expliqué que la vulnérabilité permet aux attaquants de se faire passer pour des entités de confiance, ce qui pourrait tromper les marchés financiers ou les agences gouvernementales. L’entreprise a publié un correctif de sécurité pour SharePoint Subscription Edition et a exhorté à une installation immédiate. Des mises à jour de sécurité pour les versions 2016 et 2019 sont en cours de développement, et Microsoft recommande de mettre les serveurs hors ligne jusqu’à ce que ces correctifs soient disponibles.

Microsoft travaille activement avec des organisations de cybersécurité, notamment CISA et le Department of Defense Cyber Defense Command, pour faire face à cette menace.