Microsoft met en garde contre des attaques électroniques actives ciblant les serveurs locaux "SharePoint"

Microsoft a émis un avertissement urgent concernant des attaques électroniques exploitant des vulnérabilités de sécurité dans les serveurs locaux "SharePoint" utilisés par les institutions gouvernementales et les entreprises, appelant les clients à appliquer immédiatement les mises à jour de sécurité pour éviter les risques de piratage.

La société a confirmé que les vulnérabilités découvertes n'affectent pas le service "SharePoint Online" de la plateforme "Microsoft 365" dans le cloud, soulignant que les attaques visent exclusivement les serveurs locaux.

Le journal "The Washington Post" a révélé que des entités inconnues ont exploité une faille de sécurité précédemment inconnue (de type "zero day") pour mener des attaques contre des serveurs appartenant à des entités américaines et internationales, exposant des dizaines de milliers de systèmes à des piratages.

Selon Microsoft, la faille permet aux attaquants de "se faire passer pour quelqu'un d'autre sur le réseau", permettant à l'intrus de se faire passer pour une entité de confiance pour accéder à des données et des systèmes sensibles, ce qui pourrait entraîner des activités frauduleuses ou destructrices, telles que la modification des données ou la désactivation de l'infrastructure numérique.

Le Bureau fédéral d'enquête (FBI) a déclaré être au courant des attaques et travailler avec des partenaires gouvernementaux et privés pour les contrer, sans révéler de détails supplémentaires.

Microsoft a souligné l'importance d'installer immédiatement les mises à jour de sécurité, en particulier pour les versions SharePoint 2016 et 2019, pour lesquelles la société travaille sur des mises à jour supplémentaires. Elle a également recommandé aux institutions incapables d'appliquer les mises à jour de déconnecter temporairement les serveurs d'Internet jusqu'à ce que les correctifs nécessaires soient disponibles.