Conseils conjoints sur l’établissement des fondements en matière de cybersécurité et d’inventaire de biens de technologies opérationnelles dont les propriétaires et les opérateurs doivent tenir compte - Centre canadien pour la cybersécurité
Actualité Par PaysCanada
Cédric Balcon-Hermand 7 Views 2 min read


Vulnérabilités critiques de Microsoft SharePoint Server : mise à jour du Centre canadien pour la cybersécurité

Introduction : Le 20 juillet 2025, le Centre canadien pour la cybersécurité a émis une alerte concernant plusieurs vulnérabilités affectant Microsoft SharePoint Server. Ces failles, identifiées sous les codes CVE-2025-53770, CVE-2025-49704, CVE-2025-53771, CVE-2025-49706 et CVE-2025-49712, pourraient permettre à des attaquants d’exécuter du code malveillant sur des réseaux vulnérables.

Faits vérifiés

Le 19 juillet 2025, Microsoft a publié des recommandations pour ses clients concernant une vulnérabilité critique (CVE-2025-53770) touchant toutes les versions locales de SharePoint Server. Cette vulnérabilité permet la désérialisation de données non fiables, exposant ainsi les systèmes à des attaques potentielles. La version en ligne de Microsoft 365 n’est pas concernée par cette faille.

Développement

Le 22 juillet 2025, Microsoft a précisé que CVE-2025-53770 est un contournement de correctif pour CVE-2025-49704, tandis que CVE-2025-53771 est un contournement de correctif pour CVE-2025-49706. Le 12 août 2025, une nouvelle vulnérabilité (CVE-2025-49712) a été identifiée, impliquant également la désérialisation de données non fiables. Le Centre pour la cybersécurité a signalé que des exploitations de ces vulnérabilités sont actuellement observées au Canada.

Le 21 juillet 2025, Microsoft a publié des correctifs d’urgence pour les versions suivantes de SharePoint : Édition d’abonnement, 2019 et 2016. Les organisations utilisant ces versions sont fortement encouragées à appliquer les mises à jour de sécurité recommandées.

Réactions officielles

« Les vulnérabilités identifiées constituent une menace sérieuse pour la sécurité des systèmes d’information. Il est impératif que les organisations prennent des mesures immédiates pour se protéger. », Centre canadien pour la cybersécurité, 20 juillet 2025.

Contexte

Les vulnérabilités dans les logiciels de gestion de contenu comme SharePoint peuvent avoir des conséquences graves, notamment la perte de données sensibles et des atteintes à la réputation des entreprises. La cybersécurité est devenue un enjeu majeur à l’échelle mondiale, avec des attaques de plus en plus sophistiquées.

Désinformation et rumeurs

  • Affirmation selon laquelle les vulnérabilités ne sont pas exploitées activement : non prouvée. Mention des médias tels que Le Monde et Reuters.

Sources

Source : Centre canadien pour la cybersécurité

Source : Microsoft Security Response Center

Source : 10 mesures de sécurité des TI


« L’article est apparu en premier ici »

Date de publication : 2025-08-19 21:00:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Partager ici :

Cédric Balcon-Hermand

Depuis 1998, l’association Artia13 agit pour la vérité, contre la manipulation, et pour une cybersphère sécurisée et citoyenne.

Cédric Balcon-Hermand has 8648 posts and counting. See all posts by Cédric Balcon-Hermand

Vous Aimerez Peut-être Aussi

Photo du rédacteur: Le Petit Paris

Jōhatsu : Un phénomène de disparition face à la honte sociale au Japon

Cédric Balcon-Hermand
Swatch et Sanex épinglés au Royaume-Uni et en Chine pour des publicités jugées racistes

Sanex et Swatch sous le feu des critiques pour des publicités jugées racistes au Royaume-Uni et en Chine

Cédric Balcon-Hermand
VIDEO. "Hugo Pratt et Corto Maltese étaient amis" se souvient la coloriste Patricia Zanotti

VIDEO. Patricia Zanotti se remémore son amitié avec Hugo Pratt et Corto Maltese

Cédric Balcon-Hermand
« Leys, l’homme qui a déshabillé Mao » : la voix étouffée d’une Chine broyée par le maoïsme

Simon Leys : Un regard critique sur le maoïsme à travers un documentaire poignant

Cédric Balcon-Hermand
Japan,Tokyo,Mount Fuji,Sakura,Temple,Geisha,Sushi,Traditional culture,Cityscape,Shinto,Landscape

Actualités de la BBC : Un aperçu des événements récents en Malaisie

Cédric Balcon-Hermand
En direct, guerre en Ukraine : Donald Trump se donne " deux semaines " pour prendre une décision - Spécial Défense

Donald Trump fixe un ultimatum de deux semaines concernant la guerre en Ukraine

Cédric Balcon-Hermand