Microsoft avertit des exploits zero-day de SharePoint par des acteurs étatiques
Microsoft a alerté les organisations du monde entier sur des attaques actives exploitant des vulnérabilités graves dans SharePoint, attribuées à des acteurs soutenus par l'État. Des correctifs d'urgence ont été publiés pour contrer les menaces.

Le 19 juillet 2025, Microsoft a publié un avertissement concernant des attaques en cours exploitant des vulnérabilités critiques zero-day dans les serveurs SharePoint sur site. Les vulnérabilités en question, identifiées comme CVE-2025-53770, se voient attribuer un score CVSS de 9.8, les classant comme hautement sévères.
Les tentatives d'exploitation auraient commencé dès le 7 juillet 2025, et les enquêtes menées par Microsoft ont conduit à attribuer ces activités malveillantes à des acteurs d'État chinois, spécifiquement à des groupes connus sous les noms de Linen Typhoon, Violet Typhoon, et un groupe supplémentaire appelé Storm-2603. Ce dernier a été associé au déploiement de ransomware durant ces attaques.
Détails de l'attaque
Les attaquants auraient volé des clés cryptographiques de machine depuis des systèmes compromis, leur permettant de maintenir un accès persistant à la fois aux cibles gouvernementales et aux entreprises à l'échelle mondiale. L'ampleur de ces attaques et la nature sensible des victimes soulignent les implications potentielles pour la sécurité nationale et la confidentialité des entreprises.
En réponse à la menace immédiate, Microsoft s'est empressé de développer et de distribuer des correctifs d'urgence pour toutes les versions supportées de SharePoint. Cette mesure proactive vise à atténuer les vulnérabilités avant qu'elles ne puissent être davantage exploitées par des acteurs malveillants. Les organisations utilisant SharePoint sont fortement encouragées à appliquer les correctifs rapidement pour protéger leurs systèmes. L'urgence de cet appel à l'action reflète le risque accru posé par les capacités des attaquants et les données sensibles en jeu.
Réponses des experts en sécurité
Les experts en sécurité ont analysé les implications de ces attaques, beaucoup soulignant le risque continu que représentent les efforts de piratage sponsorisés par l'État pour la cybersécurité mondiale. Ils notent que de tels incidents mettent en évidence une tendance croissante dans laquelle les États-nations utilisent des opérations cybernétiques sophistiquées pour obtenir des avantages stratégiques. Le potentiel de perturbation, de vol de données et de dommages aux infrastructures critiques soulève des préoccupations pressantes au sein de la communauté de la cybersécurité.
« L'attribution de ces attaques à des groupes soutenus par l'État illustre l'évolution du paysage de la menace, où la cybercriminalité organisée intersectionne avec les tensions géopolitiques », a déclaré un analyste en cybersécurité.
Cet incident fait suite à une série d'attaques attribuées à des États-nations qui ont ciblé une variété de logiciels, SharePoint étant désormais ajouté à la liste des outils d'entreprise largement utilisés sous attaque. À mesure que la situation évolue, la vigilance au sein de la communauté informatique est cruciale.
Pour plus de détails sur la réponse de Microsoft et les menaces en cours, consultez les annonces officielles sur le Blog de sécurité de Microsoft, ainsi que les articles de NBC News et Krebs on Security.
Newsletter
La newsletter SIGNAL
L'essentiel de l'IA, de la tech et du cinéma, directement dans votre boîte mail.