Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Serveurs Microsoft SharePoint sous attaque via une vulnérabilité zéro-jour sans correctif (CVE-2025-53770) - Aidez la sécurité nette
Zeljka Zorz - HelpNetSecurity -
20/07
Les attaquants exploitent activement une variante zéro-jour (CVE-2025-53770) d'une vulnérabilité d'exécution de code à distance SharePoint correcée.
Les attaquants exploitent une variante zéro-jour (CVE-2025-53770) d'une vulnérabilité d'exécution du code à distance SharePoint (CVE-2025-49706) que Microsoft a patché plus tôt ce mois-ci, a confirmé la société samedi.
Le CVE-2025-53770 est en cours de mise à profit pour placer une porte dérobée sur les serveurs SharePoint vulnérables et pour saisir les clés de sécurité des systèmes, permettant aux attaquants un rachat complet des machines.
Il n'y a actuellement aucun correctif disponible pour brancher ce trou de sécurité, mais Microsoft indique que les clients exécutant des serveurs SharePoint sur site peuvent empêcher les attaquants d'exploiter la vulnérabilité en configurant l'intégration AMSIE (AMSI) de l'interface de numérisation (AMSI) dans SharePoint et en déployant le défenseur AV sur tous les serveurs SharePoint.
"L'intégration AMSI a été activée par défaut dans la mise à jour de sécurité de septembre 2023 pour SharePoint Server ... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité