Microsoft a émis une alerte, samedi 19 juillet 2025, concernant des « attaques actives » sur les logiciels serveurs utilisés par les agences gouvernementales et les entreprises pour partager des documents au sein des organisations. A cause de cela, l’entreprise a recommandé, le 20 courant, aux clients des mises à jour de sécurité à appliquer immédiatement.
Le FBI a déclaré qu’il était au courant des attaques et qu’il travaillait en étroite collaboration avec ses partenaires fédéraux et du secteur privé, mais n’a pas fourni plus de détails.
Dans une alerte publiée samedi, Microsoft a indiqué que les vulnérabilités ne concernaient que les serveurs SharePoint utilisés au sein des organisations. SharePoint Online dans Microsoft 365, hébergé dans le cloud, n’était pas affecté.
Le Washington Post, qui a été le premier à signaler le piratage, a déclaré que des parties non identifiées avaient exploité une vulnérabilité ces derniers jours pour lancer une attaque ciblant des appareils et des entreprises américaines et internationales.
Le journal, citant des experts, a indiqué que le piratage était qualifié d’attaque « zero-day » car il ciblait une vulnérabilité jusqu’alors inconnue. Des dizaines de milliers de serveurs étaient menacés.
Dans l’alerte, Microsoft souligne que la vulnérabilité « pourrait permettre à des attaquants authentifiés de procéder à une usurpation d’identité du réseau ».
Lors d’une attaque de phishing, un acteur peut manipuler les marchés financiers ou les appareils en masquant son identité et en se faisant passer pour une personne, une organisation ou un site Web de confiance.
Microsoft indique avoir publié une mise à jour de sécurité, appelant les clients à l’appliquer immédiatement.
L’entreprise souligne également travailler sur des mises à jour pour les versions SharePoint 2016 et 2019. Cependant, elle pense que si les clients ne sont pas en mesure de mettre en œuvre la protection contre les logiciels malveillants recommandée, ils doivent déconnecter leurs serveurs d’Internet jusqu’à ce qu’une mise à jour de sécurité soit disponible.
