Une alerte de sécurité critique concerne SharePoint, l'outil collaboratif de Microsoft largement utilisé par les entreprises. SharePoint permet aux équipes de travailler ensemble, partager des documents et créer des espaces de travail en ligne, ce qui en fait une cible privilégiée pour les attaquants.
Détails de la vulnérabilité
CVE-2025-53770 obtient un score de 9.8/10 sur l'échelle CVSS v3. Cette faille permet à un attaquant de prendre le contrôle complet d'un serveur SharePoint sans avoir besoin d'identifiants ou d'accès préalable.
Point critique : cette vulnérabilité est activement exploitée à grande échelle, affectant potentiellement des milliers d'organisations sans qu'elles le sachent.
Versions affectées
| Version | Statut |
|---|---|
| SharePoint Enterprise Server 2010 | Toutes les versions (non corrigé) |
| SharePoint Enterprise Server 2013 | Toutes les versions (non corrigé) |
| SharePoint Server 2016 | Versions antérieures à 16.0.5513.1001 |
| SharePoint Server 2019 | Versions antérieures à 16.0.10417.20037 |
| SharePoint Server Subscription Edition | Versions antérieures à 16.0.18526.20508 |
Bonne nouvelle : SharePoint Online (version cloud) n'est pas affecté.
Explication technique
La vulnérabilité provient d'une désérialisation incorrecte des objets. SharePoint ne vérifie pas correctement le contenu des objets avant leur désérialisation, permettant aux attaquants d'injecter du code malveillant via des objets spécialement conçus qui s'exécutent automatiquement lors de la reconstruction.
Comment se protéger ?
Microsoft ne corrigera pas les versions 2010 et 2013. Les organisations utilisant ces versions doivent :
- Mettre à jour immédiatement vers une version maintenue
- Envisager la migration vers SharePoint Online
- Réaliser un audit de sécurité pour identifier si votre environnement a été compromis
Les audits de sécurité et tests d'intrusion permettent d'identifier ce type de vulnérabilités avant qu'elles ne soient exploitées. Contactez-nous pour évaluer votre exposition.