Selon Cointelegraph, Microsoft a publié des correctifs de sécurité urgents pour remédier aux vulnérabilités de type zero-day dans son logiciel de gestion de travail SharePoint. Ces vulnérabilités ont entraîné des attaques de spoofing, compromettant des données sensibles et des mots de passe à travers les gouvernements, les entreprises et les universités à l'échelle mondiale. L'entreprise a reconnu des attaques en cours ciblant les clients de SharePoint Server sur site, partiellement atténuées par la mise à jour de sécurité de juillet.
Le logiciel affecté comprend des versions sur site de SharePoint, à l'exclusion de SharePoint 365 basé sur le cloud. Microsoft a publié des correctifs cumulatifs pour "SharePoint Server Subscription Edition", "SharePoint Server 2019" et "SharePoint Server 2016". Les vulnérabilités, identifiées comme CVE-2025-53770 et CVE-2025-53771, ont été détaillées dans un article de blog de Eye Security, basé aux Pays-Bas, qui les a décrites comme une "exploitation à grande échelle d'une nouvelle exécution de code à distance SharePoint." Eye Security a signalé quatre vagues d'attaques d'ici samedi, avec de nombreux systèmes compromis.
L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a souligné l'utilisation de ToolShell dans ces attaques, permettant à des acteurs malveillants d'accéder au contenu de SharePoint, y compris les systèmes de fichiers et les configurations internes, et d'exécuter du code sur le réseau. La page produit de SharePoint de Microsoft note que plus de 200 000 organisations et 190 millions de personnes utilisent le logiciel pour la gestion de contenu, les sites d'équipe et les intranets, bien que ces chiffres puissent inclure des utilisateurs de la version cloud non affectée.
Microsoft a été critiqué pour des lacunes en matière de sécurité dans le passé, y compris une vulnérabilité de Windows 10 introduite par une mise à jour de sécurité, similaire aux problèmes actuels de SharePoint. En 2024, l'entreprise a été examinée par le Congrès des États-Unis concernant des vulnérabilités de sécurité qui mettaient en danger les comptes de messagerie des fonctionnaires fédéraux. Le président américain Donald Trump a été impliqué dans des discussions concernant ces préoccupations en matière de sécurité. Les efforts continus de Microsoft pour améliorer la cybersécurité restent cruciaux alors qu'elle navigue à travers ces défis.