Télévision par satellite, TNT, IPTV, Streaming, Internet par satellite
Microsoft
 
Pro / Entreprises

Microsoft encore ciblé : des espions exploitent une faille non corrigée

Carlos PIRES
21 juillet 2025 à 23h48  
4

Une cyberattaque d'envergure mondiale a compromis environ 100 organisations via une faille critique dans Microsoft SharePoint Server, selon les chercheurs d'Eye Security et de la Shadowserver Foundation.

L'attaque, révélée le 20 juillet, exploite une vulnérabilité dite zero-day, c'est-à-dire inconnue du fournisseur au moment de son exploitation.

Le bug permet à des attaquants non authentifiés de prendre le contrôle total de serveurs SharePoint auto-hébergés, en injectant du code malveillant et en installant des portes dérobées persistantes. Les serveurs SharePoint hébergés dans le cloud via Microsoft 365 ne sont pas concernés.

Les entités touchées incluent des agences gouvernementales américaines, des universités européennes, des entreprises énergétiques et des organisations en Allemagne. Eye Security a détecté des connexions vers des IP en Russie et au Vietnam.

4 commentaires

M
Maxdumoun - Il y a 5 mois
Singapour a dû être touché. 🤔

Il faut détruire ceux qui commettent ces actes, sinon c'est nous qui allons disparaître.
La raison du plus fort est toujours la meilleure. 💪💪💪💪
Frédéric Schmitt - Il y a 5 mois
Le piratage permet de renforcer la sécurité. A force de colmater des trous, ça fini par être étanche. Puis la dernière vulnérabilité, celle qui se trouve entre le clavier et le siège, l'IA finira par la remplacer 🤷🏻‍♂️
M
Maxdumoun - Il y a 5 mois
Une IA piratée va bien arriver. 😎
g
gouik - Il y a 4 mois
On reçoit les avis CERT au boulot, tous les os sont patchés chaque mois, MacOs, Windows et les différentes versions de linux, ainsi que les os nomades Android et iOS. C'est une course sans fin, il y aura toujours des failles qui seront exploitées ou exploitable, c'est illusoire de penser que ça sera sûr un jour, de plus le véritable problème c'est souvent l'humain, pas le système, le phishing cible lui l'humain, et ça marche malheureusement, et c'est le gros des attaques, avec le ransomware qui lui est aussi déclenché par l'humain avec une pièce suspecte d'un email.

Pour lire les commentaires et participer, vous devez vous identifier.

Connectez-vous ou devenez membre pour participer et profiter d'autres avantages.