Maj : Vulnérabilités dans SharePoint (21 juil. 2025) - Correctifs pour un accès malveillant

Le 20 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type limitation insuffisante d'un chemin d'accès à un répertoire restreint, aussi appelé *path traversal*, affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Online. Cette vulnérabilité permettrait à un attaquant de contourner les contrôles de sécurité et d'accéder à des fichiers ou dossiers non autorisés. Les correctifs sont disponibles sur le site de CERT.FR, et l'update est prévu pour le 23 juillet 2025. Une mise à jour est nécessaire pour les utilisateurs en exploitation de SharePoint 2016 ou 2019. Lire la source complète.

Le path traversal est une technique exploitant les vulnérabilités dans les systèmes web qui permettent d'envoyer des chemins d'accès non autorisés. En cas de détection de cette vulnérabilité, il est essentiel de mettre à jour les systèmes pour éviter les accès non autorisés. Les correctifs incluent des mises à jour de sécurité, des restrictions de droits, et des vérifications des accès. Les utilisateurs doivent vérifier leur version de SharePoint et appliquer les correctifs en conséquence. Plus d'informations sur la vulnérabilité.

La mise à jour est cruciale pour prévenir les attaques par path traversal. Il est recommandé de tester les systèmes avant l'application des correctifs et de suivre les mises à jour régulières. Pour les entreprises en utilisant SharePoint 2016 ou 2019, il est vital de mettre à jour les systèmes dès le 23 juillet 2025. Mise à jour complète.