CVE-2025-53770

plus petit que 1 minute de lecture

Mis à jour : August 19, 2025

Alerte de Sécurité : Exécution de Code à Distance sur SharePoint On-Premises

Une vulnérabilité critique d’exécution de code à distance affecte les versions sur site de SharePoint. Non applicable à SharePoint pour Microsoft 365, cette faille, lorsqu’elle est combinée à CVE-2025-53771, permet à un attaquant non authentifié d’exploiter une vulnérabilité de désérialisation pour exécuter du code sur le serveur.

Points Clés :

Vulnérabilité : Exécution de code à distance (RCE) via une faille de désérialisation.
Produit Affecté : SharePoint On-Premises.
Produit Non Affecté : SharePoint pour Microsoft 365.
Exploitation : La période entre la divulgation de la vulnérabilité et la publication du correctif a vu une exploitation active.

Vulnérabilités :

CVE-2025-53770 (associée à CVE-2025-53771)

Recommandations :

Appliquer immédiatement la mise à jour de sécurité de Microsoft.
Consulter les conseils de Microsoft pour une orientation détaillée.
Rotation de la Clé de Machine (Machine Key).
Vérifier la présence d’une compromission antérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53770

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast