Maj : Vulnérabilités dans SharePoint (21 juillet 2025)

Le 20 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type path traversal, affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et d'autres versions de SharePoint. Cette vulnérabilité permettrait à un attaquant d'accéder à des fichiers et d'exploiter des données sensibles en traversant des chemins de répertoire restreints. Les correctifs sont désormais disponibles sur le site de certification français CERT.

Les versions concernées incluent les systèmes de gestion de contenu (CMS) et les serveurs de collaboration (SharePoint Server), qui sont souvent utilisés dans les entreprises et les organisations. Cette mise à jour souligne l'importance de la sécurité des infrastructures cloud et des systèmes de gestion de contenu. Les utilisateurs doivent mettre à jour leurs configurations pour éviter les attaques potentiellement répandues. Quelle est la gravité de cette vulnérabilité ? Et comment peut-on protéger ses systèmes contre ces types de menaces ?

En tant que gestionnaire de sécurité, il est crucial de suivre les mises à jour des logiciels et de s'assurer que les systèmes sont régulièrement audités. La sécurité des données est une priorité, surtout dans un monde où les attaques par path traversal sont de plus en plus fréquentes. Lisez la source complète pour obtenir des conseils spécifiques et des mises à jour sur les solutions disponibles.