Cybersécurité il y a 13 h0Ajouter aux favoris

La CISA ajoute trois vulnérabilités SharePoint à son catalogue KEV - exploitation confirmée dans la nature. Deux autres failles critiques restent sur la table. Ce qu'il faut patcher, et vite.
L'agence américaine CISA (Cybersecurity and Infrastructure Security Agency) a publié un bulletin d'alerte concernant trois vulnérabilités SharePoint activement exploitées dans la nature. Elles rejoignent le catalogue KEV (Known Exploited Vulnerabilities), ce qui déclenche pour toutes les agences fédérales américaines l'obligation de patcher sous 21 jours (directive BOD 22-01).
Dans le même bulletin, The Register note que deux failles critiques supplémentaires, non encore listées KEV, pourraient élargir la surface d'attaque si elles étaient à leur tour exploitées.
Les administrations, universités, cabinets d'avocats et industriels restent les principales cibles historiques de SharePoint on-prem.
SharePoint est une cible favorite depuis 2019 (CVE-2019-0604, encore exploitée aujourd'hui) et surtout depuis la vague ToolShell de l'été 2025. Le pattern est stable :
Le trio actuel s'inscrit dans cette continuité. Ce n'est pas un bug spectaculaire mais un rappel opérationnel : le maintien en conditions de sécurité d'un SharePoint on-prem est un dossier plein-temps, pas une tâche annexe.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Soyez le premier à commenter.