Conseils pour Économiser de l'Énergie

des dizaines de milliers de serveurs sont en danger à cause de 2 failles Microsoft

Posted by author-avatar
On July 22, 2025
0 comments
des dizaines de milliers de serveurs sont en danger à cause de 2 failles Microsoft

Deux Faitles critique dans Microsoft SharePoint Sont Actuelement Exploités par des pirates. En se serviteur des vulnérabilités, les cybercriminels Sont parvenus à comprometre de nombreux Serveurs dans le monde. En fait, des Milliers de Serveurs appartenant à des entreais

Mise à Jour 22/07, 19h – Microsoft A identifié trois acteurs malveillants provenant de chine: lin typhoon, violet typhoon et storm-2603 exploitant l’activation les deux deux failles sharepoint.

Mise à Jour 22/07, 9h30 – La Liste des Victimes continue de S’allongher. En l’Espace de Quelsques Jours, La Cyberattaque EST Partenue à comprometre 100 organisationsSécurité oculaire indique, une société nuerlandaise de cybersécurit. La Firme A Prévenu Toutes les Autorites Compétentes. Verser la Fondation Shadowserver, La Plupart des entreprises Victimes se trouvant aux états-unis et en allemagne. Parmi les organisations piratés, sur le trouble des liés de Trouve Pléthore. Selon Les Chercheurs de Mandiant, une Partie des Attaques Peut Être attribuée à un «Acteur malveillant lié à la chine».

«Esticulations nous Qu’AU Moins L’Un des Auteurs Responables de CETTe Exploitation Précoce est un actère malveillant lié à la chine. Il est Essentiel de Comprendre que Cette vulnérabilité est Désormais Activation Exploitée Par Plusieurs Grouses. Nous les Associations à ce que la tendance de la tendance s’intensifie, la voiture d’Autres acteUrs aux motivations diverses diverses susceptibles de tirer Parti de cette Faille à Leur Tour »expliquez mandiant à 01net.

Le FBI Vient D’Annoncer L’Ouverture d’UNE ENQUÊTE. L’Agence Fédéral Américaine est au Courant des Attaques en Cours et collaboration Avec des Partenaires des Secteurs Public et Privé pour le rédure Les Dégâts. De Son Côté, le National Cyber Security Center Britannique s’est Penché Sur la Question, Mais N’a Dénombré Qu’une Poigrée de Victimes au Royaume-Uni. De L’Avis Général, des Dizaines de Milliers de Serveurs Sont Toujours Vulnérables, Bien que Microsoft A de l’emploi des correctives de SharePoint. Il s’agit Encore d’Un «Menace de Grande Gravité et d’UNE Extrême Urgence»unité d’estime 42.

«Bien que les environnements cloud ne soient pas affects, lesploiements Sharepoint Sur Site – en particulier dans les administrations, les établissements scolaires, les organismes de santé (y compris les hôpitaux) et les Grands Entreprises – Sont Exposés o à l’unité (…) Une fois à l’intérieur, ils exfiltre des données sensibles, installation des portes des portes persistantes et votent des clés cryptographiques. Les Attaquants exploitent cette vulnérabilité pour s’introduire danans les systèmes et lejà commission à y établir leur presence », Expliquez Michael Sikorski d’unité 42.

Article original, 22/07 – En Mai, Les Chercheurs de Viettel Cyber Security Ont deux vulnérabilité dans Microsoft SharePointPringente plate-forme utilisée par les entreprises Documents du Partage de, La Gestion de Contenu ET LA Collaboration en ligne. En exploitant ce duo de Failles, Les Chercheurs en sécuré ont punener une implicant attaque L’Exécution de Code à distance.

Alerté par les Chercheurs, Microsoft A Rapidation Corrigé les deux vulnérabilités. L’éditeur a inclus un correctif dans les mises à jour du patch mardi du Mois de Juillet 2025. La Mise à Jour a par ailleurs permis de Colmater plus de 130 FAILLES IDENTIFIÉS Dans le code de Windows, ne vous a pas une brèche zéro jour.

Quelques Semaines plus Tard, Autour du 18 Juillet, Les Failles Ont Néanmoins été exploités dans le cadre d’Unv. Il s’avre que des cybercriminels at trouvait le moyen de Contourner Les correctives deployés par Microsoft AFIN DE MENER L’EXPLOITATION à Son Terme. Versez l’arrivée à les nageoires, Les Pirates Onto DÉNICHÉ DEUX AUTRES Vulnérabilités. AVEC Celes-Ci, il est possible de déploie du code malveillant à la distance sans Devoir s’authentifier au préalable.

Durant l’offensive, «L’ACCÈS À VOTRE SERVIRA NE RECIET AUCUNE AUTRENTIFICATION, CE QUI complexifie la Détection et la Réponse»raconter Clément Domingo, Chercheur en cybersécurit, sur son compte x. L’attaque à propos de Souvent à

À lire auussi: Craignant Un nouveau «Crowdsstrike», Microsoft Revoit la Sécuré de Windows

85 Servurs et 54 organisations Pirates

Dans L’Urgence, Microsoft A Indiqué Danses Un Billet de Blog Être «Consciente d’Attaques en Cours ciblant les clients Sharepoint Server Sur Site, Exploitant des vulnérabilités que la Mise à Jour de Sécuré de Juillet ne Corrige que Partiellement». Selon La Société Néerlandaise de Cybersécurit Eye Security, «Plus de 85 Serveurs SharePoint Ont été compromis dans le Monde Enther».

Ces sert appartiennnts à 54 organisations Diffférentes, indique l’entreprise à nos confrères de Ordinateur de bip. Sur les multinationales de Trouve plus. Le Chercheur Clément Domingo Affirme que la Vague d’Attaques Déférer actulement sur l’Europe. Néanmoins, «Le Phénomène est Global et S’amplifie d’Heure en Heure». Selon Lui, plus de 8 000 Services Sont Vulnérables et Risquent de Se Retrouver dans le Collimoator des Pirates.

À lire auussi: Craignant Un nouveau «Crowdsstrike», Microsoft Revoit la Sécuré de Windows

Microsoft Corrige (Encore) Les Deulles Failles

Bonne Nouvelle, Microsoft A DÉTLAGE une série de correction d’urgence Sur les serveurs Sharepoint. Les Mises à Jour Corrigent Les Deulles Failles Sur Microsoft SharePoint Abonnement Edition et SharePoint 2019. Microsoft Travaille Encore sur les correctives pour SharePoint 2016.

L’éditeur assure que les nouvelles mises à jour d’urgence comprennent «Des protections plus robustes» Que les Précédents correction. Sur Recommande évidemment à toutes les entreprises avec des sert Sharepoint de Télécharger et d’installateur les correctives sans tarder, Mais il va va falloir aller plus laine. Selon Mandiant, La Filiale de Google Sppécialisee dans les cybersécurités, il faut auussi mettre en place des mesures d’atténuation:

«L’organisation SI VOTRE utilise une version UNE sur site de Microsoft Sharepoint Exposee à Internet, UNE Intervention urgente s’imposée. Il ne s’agit pas la simplification d ‘«Appliquier le correctif et passant à Autre ont choisi». Les organisations Doivent Immédiation: Déployeur des Mesures d’atténuation (…), Partir du Principe Que Système A Pu”’ Appromis, Vérifier si unité Intrusion A Eu Lieu Avant de Appromis de Ces, et Engage les actions remédiation Nécessais. Vulnérabilité préoccupe les versions uniques sur les prémises de Microsoft SharePoint. SharePoint Online dans Microsoft 365 n’est pas affecté ».

🔴 Pour ne manquer aucune actuali de 01net, Suivez-nous sur google actualis et whatsapp.

Source :

Microsoft

Newer Sur Spotify d’étranges morceaux “posthumes” créés par l’IA apparaissent, au risque d’énerver tout le monde
Back to list
Older ce qui va les remplacer, et quand

Related Posts

    Leave a Reply

    Your email address will not be published. Required fields are marked *