Selon le Microsoft Security Blog, des exploits des vulnérabilités de la plate-forme Microsoft SharePoint Server ont été exploités au cours des derniers jours.Certaines des attaques ciblant des organisations sont liées à des groupes de piratage informatique affiliés au gouvernement chinois. Microsoft a déclaré mardi :
« Au moment d'écrire ces lignes, Microsoft a observé deux acteurs de menace d'État-nation chinois (Linen Typhoon et Violet Typhoon) exploitant ces vulnérabilités pour attaquer des serveurs SharePoint accessibles sur Internet. En outre, nous avons observé un autre acteur de menace basé en Chine (numéro de suivi Storm-2603) exploitant également ces vulnérabilités. Des enquêtes sur d'autres acteurs qui ont également exploité ces vulnérabilités sont en cours.
Eye Security a révélé avoir découvert que 54 institutions avaient été compromises, dont une université privée, un opérateur énergétique privé en Californie et une organisation de santé du gouvernement fédéral. Le Washington Post a rapporté que des sources anonymes impliquées dans la violation de SharePoint ont déclaré avoir également découvert que certaines attaques étaient liées à des adresses IP en Chine.
Microsoft a publié mardi matin une mise à jour de correctif pour SharePoint 2016 Server, qui corrige désormais toutes les versions de SharePoint affectées par la vulnérabilité Zero Day. Dans une mise à jour, Microsoft a déclaré qu'étant donné la notoriété de la faille, il était « hautement confiant » que les acteurs malveillants continueraient à l'exploiter pour attaquer les systèmes de serveurs non corrigés.
Les chercheurs d'Eye Security ont publié la semaine dernière les détails d'une vulnérabilité qui permettait aux pirates d'accéder à certaines versions sur site de SharePoint pour voler des données sensibles, obtenir des mots de passe et les déplacer entre des services connectés.
Articles connexes :
Microsoft signale une attaque Zero Day sur SharePoint, le correctif n'est pas encore prêt