CVE-2025-53770
Mis à jour :
Voici une analyse concernant une faille de sécurité affectant SharePoint.
Titre : Nouvelle Vulnérabilité Majeure dans SharePoint
Points Clés :
- Une faille critique de sécurité a été découverte dans SharePoint, spécifiquement pour les installations sur site (on-premise). Les versions hébergées sur Microsoft 365 ne sont pas concernées.
- Il s’agit d’une nouvelle variante d’un problème antérieur qui, lorsqu’elle est combinée avec la vulnérabilité CVE-2025-53771, permet à un attaquant non authentifié d’exécuter du code à distance sur le serveur via une vulnérabilité de désérialisation.
- Une exploitation active de cette faille a été constatée, car il y a eu un décalage entre la divulgation de la vulnérabilité et la disponibilité du correctif.
Vulnérabilités :
- CVE-2025-53770 : Vulnérabilité de défaillance de désérialisation permettant l’exécution de code à distance sur les serveurs SharePoint on-premise lorsqu’elle est combinée avec CVE-2025-53771.
Recommandations :
- Appliquer immédiatement la mise à jour de sécurité fournie par Microsoft.
- Examiner attentivement les conseils de Microsoft, notamment ceux concernant la rotation de la clé de machine (Machine Key) et la détection d’une éventuelle compromission.
- Il est possible d’utiliser des outils comme Nuclei (avec les modèles mis à jour) pour vérifier la présence de cette vulnérabilité sur les systèmes.