Une vulnérabilité de Microsoft SharePoint déclenche un avertissement urgent en cybersécurité d'une agence fédérale

Si votre entreprise utilise Microsoft SharePoint Server sur ses propres serveurs, et non la version cloud, vous devez probablement vous pencher sur ce sujet.

Il y a une nouvelle vulnérabilité, elle est suivie sous le nom de CVE-2025-53770, et honnêtement, ce n’est pas quelque chose à prendre à la légère.

Je sais que tout le monde ne consulte pas les blogs Microsoft ou les tutoriels techniques tous les jours. Mais celle-ci est sérieuse car elle est activement exploitée par des attaquants en ce moment. J’ai donc pensé qu’il valait mieux que je l’explique en termes simples.

Il y a une grande vulnérabilité Microsoft SharePoint que vous ne devriez pas ignorer

Que se passe-t-il

Fondamentalement, ce défaut permet à quelqu’un de faire tourner du code malveillant sur votre serveur SharePoint. Et ils n’ont même pas besoin de se connecter ou d’avoir accès. Cela fonctionne à distance, sur le réseau. Ce qui est assez dangereux si vous y pensez.

Selon les rapports, plus de 50 organisations ont déjà été affectées. Ce n’est pas rien. Et le Centre australien de cybersécurité (ACSC) l’a même qualifiée de critique, ce qu’ils ne font pas à moins que ce ne soit vraiment grave.

Encore une fois, cela n’affecte pas SharePoint Online. C’est la version que vous utilisez sur le cloud de Microsoft. Donc, si vous utilisez cela, vous êtes en sécurité. Mais si vous avez SharePoint fonctionnant sur le serveur physique de votre entreprise, alors oui, vous êtes dans la zone de danger.

Que devez-vous faire

Microsoft a donné quelques étapes, et honnêtement, il est préférable de simplement les suivre :

• Assurez-vous d’utiliser une version prise en charge de SharePoint Server. Sinon, mettez-la à jour.

• Lorsque la mise à jour de sécurité de juillet 2025 sera disponible, installez-la immédiatement.

• Activez AMSI (c’est l’Interface de scan antimalware). Vérifiez si c’est activé et fonctionne avec votre antivirus, comme Microsoft Defender.

• Ajoutez un bon outil de protection des points de terminaison, quelque chose comme Defender for Endpoint, ou ce en quoi vous avez confiance.

• N’oubliez pas non plus de faire tourner vos clés de machine ASP.NET de temps en temps. C’est juste une bonne pratique.

Cela peut sembler beaucoup, mais la plupart de ces choses relèvent de l’hygiène de sécurité habituelle. La différence maintenant est qu’avec cette vulnérabilité étant active et exploitée, les retards peuvent vous coûter cher.

Écoutez, si vous utilisez SharePoint sur site, vous ne pouvez pas ignorer cela. Ce n’est pas un bug théorique. C’est réel, c’est actif, et les attaquants sont là à la recherche de serveurs obsolètes.

Vous n’avez pas à paniquer, mais vous devez agir rapidement. Restez informé. Gardez vos systèmes à jour. Et si vous n’êtes pas sûr d’être affecté, il vaut la peine de demander à quelqu’un du service informatique de vérifier.