Sign in Subscribe
By Jean-Marc BIAUDIS in sécurité informatique

Microsoft SharePoint : 3 vulnérabilités critiques à corriger (21 juillet 2025)

Le 20 juillet 2025, Microsoft a publié des correctifs critiques pour trois vulnérabilités de type path traversal affectant des versions spécifiques de SharePoint. Ces failles permettent aux attaquants d'accéder à des répertoires restreints sur le serveur, compromettant ainsi la sécurité des données sensibles. Cette mise à jour est particulièrement importante pour les entreprises utilisant SharePoint Enterprise Server 2016 ou SharePoint Server 2019.

Qu'est-ce qu'une vulnérabilité de path traversal ?

En termes simples, une vulnérabilité de path traversal survient lorsque les applications ne vérifient pas correctement les chemins d'accès dans les requêtes utilisateur. Cela permet à un attaquant d'accéder à des fichiers ou dossiers protégés par des permissions restrictives. Dans ce cas, Microsoft a identifié des failles dans la gestion des chemins de fichiers pour les répertoires sensibles de SharePoint.

Pourquoi c'est critique ?

  • Les attaquants peuvent lire des fichiers secrets comme les configurations de base de données
  • Les données sensibles peuvent être exposées sans authentification
  • Les répertoires administratifs restent accessibles même après une mise à jour

Quelles versions sont affectées ?

Les correctifs publiés par Microsoft concernent spécifiquement :

  • SharePoint Enterprise Server 2016
  • SharePoint Server 2019
  • SharePoint Server 2021 (avec des corrections supplémentaires)

Les entreprises utilisant des versions plus anciennes doivent également vérifier si leurs configurations sont exposées à ces vulnérabilités, car certaines mises à jour de sécurité peuvent avoir des impacts secondaires.

Quelles actions recommandées ?

Voici les étapes clés à suivre pour sécuriser votre environnement SharePoint :

  1. Appliquez immédiatement les correctifs Microsoft publiés le 20 juillet 2025
  2. Vérifiez les permissions des répertoires sensibles
  3. Utilisez des outils de scan de sécurité comme Nessus ou Qualys pour détecter les failles restantes
  4. Effectuez des tests de sécurité réguliers sur les applications SharePoint

Il est crucial d'agir rapidement, car les vulnérabilités de path traversal peuvent être exploitées en quelques minutes. L'alerte CERTFR-2025-ALE-010 décrit en détail les risques et les solutions à suivre.

Si vous utilisez SharePoint dans votre entreprise, lisez la documentation complète sur le CERT français pour obtenir les instructions précises pour corriger ces vulnérabilités. N'attendez pas jusqu'à ce que les attaquants exploitent ces failles !

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe