Une cyberattaque d'envergure mondiale a compromis environ 100 organisations via une faille critique dans Microsoft SharePoint Server, selon les chercheurs d'Eye Security et de la Shadowserver Foundation.
L'attaque, révélée le 20 juillet, exploite une vulnérabilité dite zero-day, c'est-à-dire inconnue du fournisseur au moment de son exploitation.
Le bug permet à des attaquants non authentifiés de prendre le contrôle total de serveurs SharePoint auto-hébergés, en injectant du code malveillant et en installant des portes dérobées persistantes. Les serveurs SharePoint hébergés dans le cloud via Microsoft 365 ne sont pas concernés.
Les entités touchées incluent des agences gouvernementales américaines, des universités européennes, des entreprises énergétiques et des organisations en Allemagne. Eye Security a détecté des connexions vers des IP en Russie et au Vietnam.
-
4
-
2
-
8
