CISA exhorte à corriger d’urgence SharePoint face à des attaques actives

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) tire la sonnette d’alarme concernant trois vulnérabilités du serveur SharePoint déjà exploitées en conditions réelles. L’agence a ordonné aux agences fédérales d’appliquer les correctifs avant le 18 juin, mettant en garde contre le fait que les instances locales exposées sur internet constituent des cibles de choix pour les attaquants.
Une course contre les raids opportunistes
L’avertissement de la CISA intervient alors que des rapports confirment des attaques réelles exploitant ces failles, toujours non corrigées sur de nombreux serveurs d’entreprises. L’agence a ajouté ce trio à son catalogue des vulnérabilités exploitées (KEV), une liste de bugs présentant un « risque significatif » pour les réseaux fédéraux et, par extension, pour toute organisation utilisant des serveurs SharePoint exposés. Microsoft a déjà publié des mises à jour de sécurité, mais les analystes soulignent que de nombreuses organisations reportent les correctifs ou négligent les points d’accès distants – des faiblesses que les attaquants ciblent désormais activement.
Bien plus qu’une simple case à cocher de conformité
Cette initiative reflète une tendance de fond : les attaquants privilégient de plus en plus SharePoint comme porte d’entrée, car il relie souvent les réseaux internes aux services externes. Contrairement aux versions cloud, les instances locales de SharePoint peuvent rester exposées si les administrateurs omettent de mettre à jour les règles de pare-feu ou de procéder aux correctifs en temps voulu. Les équipes de sécurité doivent désormais accorder une priorité absolue à ces correctifs, non seulement pour respecter l’échéance de la CISA, mais aussi pour éviter le vol de données d’identification, l’exfiltration de données ou le déploiement de ransomwares à plus ou moins longue échéance.
L’importance de cette actualité
Cet incident illustre comment les infrastructures locales obsolètes peuvent devenir un handicap, même en présence d’alternatives cloud. Pour les organisations utilisant SharePoint Server, les enjeux sont immédiats : les serveurs non corrigés risquent d’être compromis en quelques jours, et non en quelques mois. La liste KEV de la CISA n’est pas qu’une simple recommandation – c’est un signal clair indiquant que ces failles sont déjà utilisées comme armes, faisant des correctifs rapides une priorité absolue et non négociable.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

