Selon Kaspersky, Microsoft est responsable des récentes failles SharePoint. Microsoft aurait traité négligemment une vulnérabilité similaire datant de 2020.
Le 19 juillet, l’entreprise de sécurité néerlandaise EyeSecurity a tiré la sonnette d’alarme. Une vulnérabilité potentiellement dangereuse et activement exploitée a été découverte dans SharePoint. Des attaques se produisent désormais dans le monde entier : plus de quatre cents organisations en ont déjà été victimes. Microsoft pointe du doigt des groupes de hackers chinois.
Mais Microsoft doit aussi faire son autocritique, selon Kaspersky. L’entreprise de sécurité a examiné à la loupe les failles SharePoint et a conclu qu’elles ne sont pas apparues de nulle part. La cause peut être attribuée à une vulnérabilité non résolue de 2020.
Correctif d’urgence
Les hackers peuvent attaquer les environnements SharePoint des entreprises en exploitant différentes vulnérabilités liées entre elles. Il s’agit de vulnérabilités déjà connues (CVE-2025-49704 CVE-2025-49706) ainsi que de deux zerodays récemment découverts (CVE-2025-53770 CVE-2025-53771). Ces vulnérabilités permettent de contourner l’authentification et d’insérer des germes de ransomware dans le contenu XML.
Microsoft a depuis publié des correctifs d’urgence pour combler les zerodays et conseille aux entreprises de mettre à jour SharePoint le plus rapidement possible. Ne pas appliquer les correctifs à temps peut entraîner une compromission totale des systèmes. Les vulnérabilités affectent les versions on-premise de SharePoint et rappellent les attaques Exchange du passé.
Cinq ans de retard
Selon Kaspersky, ces mises à jour ne sont qu’un pansement sur une plaie qui aurait dû être soignée depuis longtemps. L’entreprise de sécurité voit de fortes similitudes avec une vulnérabilité SharePoint de 2020 (CVE-2020-1147). Microsoft n’avait pas suffisamment traité cette vulnérabilité à l’époque, permettant aux attaquants de répliquer facilement l’exploit. Le correctif le plus récent arrive donc avec cinq ans de retard, conclut Kaspersky.
Microsoft a déjà reçu de nombreuses critiques par le passé concernant sa gestion de la sécurité. Une campagne d’espionnage chinoise en 2023 a même donné lieu à une enquête gouvernementale. Microsoft a promis de s’améliorer, mais les erreurs du passé menacent de le rattraper.
lire aussi
La cause de la faille SharePoint réside dans un correctif « incomplet » de Microsoft
Les entreprises de sécurité et les organisations nationales de sécurité mettent en garde les entreprises contre des attaques actives sur les serveurs SharePoint. Le CCB belge demande aux entreprises belges de se manifester si elles ont été victimes.