Microsoft signale une attaque Zero Day sur SharePoint, le correctif n'est pas encore prêt

MicrosoftIl met en garde contre une « attaque active » contre les logiciels serveur utilisés par les agences gouvernementales et les entreprises pour partager des fichiers au sein de leurs organisations, et conseille aux clients d'appliquer immédiatement les mises à jour de sécurité. Le FBI a déclaré dimanche qu'il était au courant des attaques et qu'il travaillait en étroite collaboration avec des partenaires du secteur fédéral et du secteur privé, mais n'a donné aucun autre détail.

Dans une alerte publiée samedi, Microsoft a déclaré que les vulnérabilités ne s'appliquent qu'aux serveurs SharePoint utilisés en interne par les organisations. Microsoft a déclaré que SharePoint Online dans Microsoft 365 dans le cloud n'était pas affecté par l'attaque.

Au cours des derniers jours, des pirates informatiques non identifiés auraient exploité une vulnérabilité pour lancer des attaques contre des institutions et des entreprises américaines et internationales.

Le piratage a été qualifié d'attaque « jour zéro » car il ciblait une vulnérabilité jusqu'alors inconnue. Des dizaines de milliers de serveurs sont menacés.

Microsoft a déclaré dans son avertissement qu'une vulnérabilité "permet à un attaquant autorisé d'usurper l'identité du réseau" et a publié des recommandations sur la manière d'empêcher les attaquants d'exploiter cette vulnérabilité.

Lors d'une attaque d'usurpation d'identité, un attaquant peut manipuler les marchés financiers ou les institutions financières en cachant son identité et en se faisant passer pour une personne, une organisation ou un site Web de confiance.

Microsoft a annoncé dimanche avoir publié une mise à jour de sécurité pour la version d'abonnement de SharePoint et les utilisateurs doivent en faire la demande immédiatement.

La société a déclaré qu'elle travaillait sur des mises à jour des versions 2016 et 2019 de SharePoint. Si les clients ne peuvent pas activer la protection recommandée contre les logiciels malveillants, ils doivent déconnecter leurs serveurs d'Internet jusqu'à ce que des mises à jour de sécurité soient disponibles.