Serveurs Microsoft SharePoint sous attaque via une vulnérabilité zéro-jour sans correctif (CVE-2025-53770) - Aidez la sécurité nette

Zeljka Zorz - HelpNetSecurity - 20/07
Les attaquants exploitent activement une variante zéro-jour (CVE-2025-53770) d'une vulnérabilité d'exécution de code à distance SharePoint correcée.

Les attaquants exploitent une variante zéro-jour (CVE-2025-53770) d'une vulnérabilité d'exécution du code à distance SharePoint (CVE-2025-49706) que Microsoft a patché plus tôt ce mois-ci, a confirmé la société samedi.

Le CVE-2025-53770 est en cours de mise à profit pour placer une porte dérobée sur les serveurs SharePoint vulnérables et pour saisir les clés de sécurité des systèmes, permettant aux attaquants un rachat complet des machines.

Il n'y a actuellement aucun correctif disponible pour brancher ce trou de sécurité, mais Microsoft indique que les clients exécutant des serveurs SharePoint sur site peuvent empêcher les attaquants d'exploiter la vulnérabilité en configurant l'intégration AMSIE (AMSI) de l'interface de numérisation (AMSI) dans SharePoint et en déployant le défenseur AV sur tous les serveurs SharePoint.

"L'intégration AMSI a été activée par défaut dans la mise à jour de sécurité de septembre 2023 pour SharePoint Server ...
[Courte citation de 8% de l'article original]

Loading...