Une attaque massive contre des serveurs Microsoft SharePoint est en cours

Si votre entreprise utilise les services de Microsoft et plus précisément ceux de son outil SharePoint, vous avez peut-être un problème: une attaque massive est en cours sur les serveurs qui utilisent le programme. L'attaque est de type zero-day, car les correctifs nécessaires n'ont été déployés que récemment, en urgence, et une partie des systèmes n'a pas été protégée directement.

Le logo de SharePoint.

L'attaque cible les serveurs SharePoint, donc, et une des deux failles est considérée comme critique. La faille estampillée CVE-2025-53770 a un score de 9.8 sur 10, car un malandrin peut exécuter du code sur un serveur connecté à Internet, ce qui permet donc de prendre le contrôle de ce dernier. La seconde, CVE-2025-53771, reste dangereuse. Microsoft a publié en urgence un correctif, qui ne concernait au départ que la version 2019 du logiciel, la version 2016 a reçu son correctif quelques jours plus tard.

Next explique bien le problème de ces deux failles, avec un déroulement tempor...