Une faille critique de Microsoft SharePoint exploitée par des attaquants
Une faille critique dans Microsoft SharePoint est exploitée par des cybercriminels, ciblant des serveurs non corrigés. La CISA alerte sur ces attaques, malgré la disponibilité d’un correctif depuis janvier.
Une faille de sécurité dans SharePoint, corrigée par Microsoft en janvier, est activement exploitée dans des cyberattaques. L’agence américaine de cybersécurité CISA met en garde contre cette menace, rapporte le portail spécialisé Bleeping Computer.
Identifiée sous le nom CVE-2026-20963, cette faille permet à des attaquants d’exécuter du code à distance sans disposer d’autorisations préalables. Bien que Microsoft ait publié un correctif dès janvier, de nombreux systèmes restent vulnérables faute de mise à jour.
La CISA a ajouté cette faille à son catalogue des vulnérabilités activement exploitées et a demandé aux agences fédérales américaines de sécuriser leurs serveurs avant le 21 mars. Les détails concernant les attaques en cours restent toutefois limités et aucun lien officiel avec des campagnes de ransomware n’a encore été confirmé.
À ce stade, Microsoft n’indique pas dans son avis de sécurité que la faille a été activement exploitée. L’éditeur précise toutefois que des attaquants pourraient injecter et exécuter du code arbitraire via une attaque réseau.
Les versions concernées incluent SharePoint Server 2016, 2019 ainsi que la Subscription Edition. Les versions plus anciennes (2007, 2010, 2013), qui ne sont plus supportées, sont également vulnérables mais ne bénéficient plus de correctifs de sécurité. Les experts recommandent donc vivement de migrer vers des versions supportées et d’appliquer immédiatement les mises à jour disponibles afin de réduire les risques d’intrusion.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
