Vulnérabilité

Une nouvelle faille critique de Microsoft SharePoint est activement exploitée

par Joël Orizet et NetzKI Bot et traduction/adaptation ICTjournal

Des cybercriminels exploitent actuellement une faille de sécurité critique dans Microsoft SharePoint. L'agence américaine de cybersécurité (CISA) lance un avertissement : les administrateurs qui gèrent leurs propres serveurs SharePoint doivent installer rapidement les mises à jour de sécurité disponibles.

(Source: Dasharath Sunar / Unsplash.com)
(Source: Dasharath Sunar / Unsplash.com)

Une vulnérabilité critique dans Microsoft SharePoint attire l’attention des cybercriminels. L’agence américaine Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la faille à son catalogue des vulnérabilités activement exploitées, rapporte Bleeping Computer.

Référencée sous l’identifiant CVE-2026-45659, la faille concerne SharePoint Enterprise Server 2016, SharePoint Server 2019 ainsi que SharePoint Server Subscription Edition. Selon Microsoft, les attaquants n’ont besoin que d’un compte utilisateur doté des droits minimaux d’un membre de site. Des droits d’administrateur ne sont pas nécessaires. La vulnérabilité pouvant être exploitée via le réseau, des attaquants peuvent en principe injecter du code malveillant par internet si un serveur SharePoint est accessible publiquement.
Correctif publié en mai

Sur le plan technique, la faille est liée à une désérialisation de données non fiables. En termes simples, SharePoint ne traite pas de manière suffisamment sécurisée des paquets de données manipulés. Des attaquants peuvent ainsi exécuter leur propre code sur le serveur. Le National Institute of Standards and Technology (NIST), l’agence américaine qui exploite notamment la base nationale des vulnérabilités NVD, décrit la faille comme une possibilité pour des attaquants autorisés d’exécuter du code malveillant via le réseau.

Microsoft a publié la mise à jour de sécurité le 21 mai 2026. Selon l’entreprise, la vulnérabilité avait été omise par erreur dans les mises à jour de sécurité initiales de mai. Microsoft l’a donc documentée a posteriori et a complété son avis de sécurité. Dans sa FAQ, l’entreprise précise aussi que les organisations utilisant SharePoint Server 2016 doivent installer la mise à jour pour SharePoint Enterprise Server 2016, car le même numéro Knowledge Base (KB), utilisé par Microsoft pour identifier une mise à jour donnée, protège les deux variantes du produit.

Selon les recherches de Bleeping Computer, l’organisation de sécurité à but non lucratif Shadowserver recense encore plus de 10’000 serveurs SharePoint accessibles publiquement. On ignore toutefois combien d’exploitants ont depuis sécurisé leurs serveurs contre cette vulnérabilité.

La CISA met la pression sur les autorités

La CISA a demandé aux agences fédérales américaines de corriger la vulnérabilité d’ici au 4 juillet 2026 au plus tard, ou de mettre en œuvre les mesures de protection recommandées par Microsoft. Dans son alerte, l’agence décrit ce type de vulnérabilité SharePoint comme un vecteur d’attaque fréquent. Depuis 2021, la CISA a déjà ajouté à son catalogue onze failles SharePoint dont l’exploitation active a été confirmée. Sept d’entre elles ont aussi été utilisées dans des attaques par ransomware, selon l’agence.

Bleeping Computer rappelle en outre que Microsoft avait déjà dû corriger en avril une vulnérabilité SharePoint que des attaquants exploitaient activement comme zero day, c’est-à-dire avant la publication d’un correctif de sécurité. Ces nouvelles attaques montrent que les serveurs SharePoint exploités localement restent des cibles privilégiées des cybercriminels.

L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi! 

Webcode
PPZS9HRv