Mise à jour : Multiples vulnérabilités dans Microsoft SharePoint (21 juillet 2025)

Le 21 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type limitation insuffisante d'un chemin d'accès à un répertoire restreint, appelé *path traversal*, affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Online. Cette vulnérabilité permet aux attaquants d'accéder à des fichiers et d'exécuter des scripts sur des systèmes de fichiers sécurisés. Les versions concernées incluent les serveurs d'entreprise et les serveurs de production, rendant cette menace grave pour les entreprises exposées.

Les attaquants pourraient exploiter cette vulnérabilité en envoyant des requêtes HTTP contenant des chemins spéciaux, comme /etc/passwd ou /var/log/syslog, pour obtenir des informations sensibles ou détruire des données. Microsoft a publié des mises à jour pour corriger cette vulnérabilité, mais il est crucial de mettre à jour les systèmes concernés rapidement pour éviter les contournements.

Il est recommandé de consulter la source originale pour obtenir des détails sur les versions affectées et les procédures de mise à jour. Consultez la source ici pour obtenir des informations précises. La sécurité des systèmes de fichiers et des serveurs est une priorité, et il est essentiel de s'assurer que tous les outils et logiciels sont mis à jour régulièrement.

Que vous soyez un administrateur de réseau ou un développeur, il est crucial de comprendre les vulnérabilités courantes et de prendre des mesures de sécurité efficaces. Que faire si vous avez déjà des systèmes exposés à cette vulnérabilité ? Partagez vos expériences et vos conseils dans les commentaires ci-dessous !