Des experts en cybersécurité tirent la sonnette d’alarme : plus de 400 serveurs SharePoint ont été compromis à l’échelle mondiale, dont certains appartenant à des agences gouvernementales sensibles comme la NNSA (National Nuclear Security Administration, USA).

🎯 Objectif des attaquants : espionnage, vol de données, et dans certains cas, déploiement de ransomwares en entreprise.

🕵️‍♂️ Trois groupes chinois identifiés :

• Linen Typhoon (APT27)
• Violet Typhoon (APT31)
• Storm‑2603, connu pour ses liens avec LockBit

Ils ont exploité deux failles critiques :
📌 CVE‑2025‑53770
📌 CVE‑2025‑53771

➡️ Ces vulnérabilités touchent SharePoint Server 2016, 2019, et Subscription Edition, exposant potentiellement plus de 23 000 serveurs encore en ligne selon Shodan.

⚠️ Risques concrets pour votre organisation :

• Accès non autorisé à votre intranet et à vos documents confidentiels
• Déploiement de ransomwares via GPO
• Mouvement latéral sur le réseau interne
• Compromission de comptes Active Directory
• Vol massif d’informations internes

💡 Mesures de sécurité recommandées :

✔ Installez les correctifs Microsoft sans attendre :

• KB5002768 (Subscription Edition)
• KB5002760 et KB5002759 (2016)
• KB5002754 et KB5002753 (2019)

✔ Changez la clé machine ASP.NET (Update-SPMachineKey)
✔ Activez AMSI pour une analyse en temps réel
✔ Installez Microsoft Defender for Endpoint sur les serveurs SharePoint
✔ Bloquez les IP malveillantes listées par Eye Security

🚨 Ne sous-estimez pas cette campagne. Ces attaques sont actives et visent aussi bien les grandes structures que les PME.
Un seul serveur non patché peut devenir la porte d’entrée de tout votre SI.

🔗 Source complète et technique :
Lire l’article sur IT-Connect

#Cyberattaque #SharePoint #ZeroDay #APT #LinenTyphoon #Storm2603 #Cybersécurité #Microsoft #ZeroTrust #Ransomware #Vulnérabilité #SécuritéInformatique #DarkWeb #CVE202553770

< Retour à l'accueil