De quoi s'agit-il ?
Deux failles de sécurité critiques (CVE-2025-49704 et CVE-2025-49706) ont été découvertes dans Microsoft SharePoint Server (versions on-premise). Ces vulnérabilités sont activement exploitées par des groupes cybercriminels pour infiltrer des réseaux d’organisations publiques et privées.
Les attaquants utilisent ces failles pour :
Déployer des malwares furtifs,
Obtenir un accès persistant aux systèmes internes,
- Voler des données confidentielles.
Pourquoi c’est important?
Microsoft SharePoint est largement utilisé dans les administrations, entreprises et structures éducatives pour le stockage de documents et la collaboration interne.
Les attaques actuelles exploitent :Les attaquants utilisent ces failles pour :
Une faille d’exécution de code à distance (RCE),
Une faiblesse dans la gestion des autorisations.
Ce type d’attaque peut mener à :
Une prise de contrôle complète du serveur,
- Une compromission des fichiers internes,
- Une cyberattaque en cascade sur tout le système informatique.
