Vulnérabilités incontournables dans SharePoint : une mise à jour urgente en 2025

Le 20 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type limitation insuffisante d'un chemin d'accès à un répertoire restreint, aussi appelé *path traversal*, affectant SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Online. Cette vulnérabilité expose les systèmes aux accès non autorisés, permettant aux attaquants d'exploiter des données sensibles ou de manipuler le contenu des répertoires. Les versions concernées sont en danger, et il est urgent de mettre à jour les systèmes pour éviter des accès non autorisés. L'attaque, connue sous le nom de CERTFR-2025-ALE-010, est une mise à jour nécessaire pour toute organisation utilisant SharePoint. Plus d'informations sur la source.

Les vulnérabilités de type path traversal sont des menaces récurrentes dans les systèmes de gestion de contenu, notamment SharePoint. Elles permettent aux attaquants de contourner les mécanismes de sécurité pour accéder à des fichiers ou des ressources non autorisées. Cette mise à jour inclut des corrections de sécurité, comme la validation des chemins d'accès et la suppression de vulnérabilités connues. Les utilisateurs doivent vérifier leurs systèmes et appliquer les correctifs rapidement pour éviter les risques. Quelle est votre expérience avec SharePoint ? Partagez vos conseils en commentaire !