{"id":4994,"date":"2025-07-22T10:59:24","date_gmt":"2025-07-22T08:59:24","guid":{"rendered":"https:\/\/ai-explorer.io\/blog\/?p=4994"},"modified":"2026-04-18T05:31:24","modified_gmt":"2026-04-18T03:31:24","slug":"vulnerabilite-sharepoint-critique-exploitee-mondialement","status":"publish","type":"post","link":"https:\/\/ai-explorer.io\/blog\/vulnerabilite-sharepoint-critique-exploitee-mondialement\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 SharePoint critique exploit\u00e9e mondialement"},"content":{"rendered":"\n

Une vuln\u00e9rabilit\u00e9 SharePoint<\/strong> critique, identifi\u00e9e sous le code CVE-2025-53770, fait l\u2019objet d\u2019une exploitation massive \u00e0 l\u2019\u00e9chelle mondiale, mettant en danger les serveurs SharePoint<\/strong> sur site. Avec un score de gravit\u00e9 de 9,8 sur 10, cette faille permet \u00e0 des attaquants non authentifi\u00e9s d\u2019ex\u00e9cuter du code \u00e0 distance, compromettant des donn\u00e9es sensibles et des infrastructures critiques.<\/p>\n\n\n\n

\n\n\n\n

Une faille zero-day aux cons\u00e9quences graves<\/h2>\n\n\n\n

La vuln\u00e9rabilit\u00e9 SharePoint<\/strong> CVE-2025-53770, d\u00e9couverte r\u00e9cemment, exploite une faiblesse dans la d\u00e9s\u00e9rialisation de donn\u00e9es non fiables sur les serveurs SharePoint<\/strong> sur site. Cette faille permet aux attaquants d\u2019acc\u00e9der sans authentification aux syst\u00e8mes expos\u00e9s sur Internet, leur offrant un contr\u00f4le total sur les fichiers, les configurations internes et l\u2019ex\u00e9cution de code arbitraire. Selon Microsoft, cette vuln\u00e9rabilit\u00e9 ne touche pas les services cloud comme SharePoint Online<\/strong> ou Microsoft 365, mais uniquement les installations sur site.<\/p>\n\n\n\n

En outre, les attaquants utilisent cette faille dans une attaque baptis\u00e9e ToolShell<\/strong>, qui d\u00e9ploie des portes d\u00e9rob\u00e9es (backdoors) et extrait des cl\u00e9s cryptographiques, telles que les MachineKeys ASP.NET<\/strong>, permettant un acc\u00e8s persistant m\u00eame apr\u00e8s l\u2019application de correctifs. Cette capacit\u00e9 \u00e0 maintenir un acc\u00e8s furtif rend la menace particuli\u00e8rement dangereuse.<\/p>\n\n\n\n

\n\n\n\n

Une exploitation massive et rapide<\/h2>\n\n\n\n

Les premi\u00e8res attaques ont \u00e9t\u00e9 d\u00e9tect\u00e9es d\u00e8s le 18 juillet 2025, avec des vagues d\u2019exploitation signal\u00e9es par la firme de s\u00e9curit\u00e9 Eye Security<\/a>. En scannant plus de 8 000 serveurs SharePoint<\/strong> accessibles publiquement, les chercheurs ont identifi\u00e9 des dizaines de syst\u00e8mes compromis, incluant des organisations gouvernementales, des universit\u00e9s, des entreprises \u00e9nerg\u00e9tiques et des agences f\u00e9d\u00e9rales am\u00e9ricaines.<\/p>\n\n\n\n

Par ailleurs, la vuln\u00e9rabilit\u00e9 SharePoint<\/strong> est une variante de CVE-2025-49706, partiellement corrig\u00e9e lors de la mise \u00e0 jour de juillet 2025 de Microsoft. Cependant, les attaquants ont contourn\u00e9 ces correctifs, exploitant une nouvelle cha\u00eene d\u2019attaque pr\u00e9sent\u00e9e lors du concours Pwn2Own \u00e0 Berlin en mai 2025. Cette rapidit\u00e9 d\u2019adaptation illustre la sophistication des cybercriminels face aux mesures de s\u00e9curit\u00e9 traditionnelles.<\/p>\n\n\n\n

\n\n\n\n

Cons\u00e9quences pour les organisations<\/h2>\n\n\n\n

L\u2019impact de cette vuln\u00e9rabilit\u00e9 SharePoint<\/strong> est consid\u00e9rable. Les attaquants peuvent :<\/p>\n\n\n\n