Faille de sécurité critique dans Microsoft SharePoint : Comment se protéger ?
Une menace de sécurité majeure a été détectée dans Microsoft SharePoint, exposant les entreprises à des risques importants. Voici ce qu’il faut savoir sur cette vulnérabilité.
La CVE-2024-38094, avec un score de 7.2 sur 10 selon le CVSS, représente une vulnérabilité critique présente dans Microsoft SharePoint. Cette faille, patchée en juillet 2024, peut être exploitée par des cybercriminels pour compromettre les réseaux d’entreprises qui utilisent cette solution. Outre Microsoft 365 et SharePoint Online, SharePoint est également déployé sur les serveurs locaux des entreprises pour faciliter la collaboration et la gestion de documents.
Les conséquences de la faille de sécurité
La vulnérabilité permet à un attaquant authentifié avec des autorisations de propriétaire de site d’injecter et d’exécuter du code dans le contexte de SharePoint Server. Des attaquants ont déjà exploité cette faille pour accéder à des serveurs SharePoint vulnérables et compromettre des réseaux d’entreprises, provoquant des perturbations importantes et accédant à des informations sensibles.
Des outils tels que Mimikatz, Kerbrute, Certify.exe et Horoung Antivirus ont été utilisés par les attaquants pour contourner les mesures de sécurité en place et mener leurs attaques.
Comment se protéger de la CVE-2024-38094 ?
Microsoft a publié un correctif pour cette vulnérabilité lors du Patch Tuesday de juillet 2024. Les versions affectées incluent Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 et Microsoft SharePoint Enterprise Server 2016. Il est donc crucial pour les entreprises utilisant ces versions de SharePoint d’appliquer rapidement ces correctifs pour se protéger contre les attaques potentielles.
Source : www.it-connect.fr
