CVE-2025-53770

Alert SharePoint : Vulnérabilité Critique à l’Exécution de Code à Distance

Une faille de sécurité critique, référencée CVE-2025-53770, a été identifiée dans les installations de SharePoint sur site. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code à distance sur le serveur via une faille de désérialisation. Cette nouvelle menace est une variation d’une vulnérabilité précédente et peut être combinée avec CVE-2025-53771 pour un impact accru. Les versions de SharePoint hébergées sur Microsoft 365 ne sont pas affectées.

Points Clés :

• Nature de la vulnérabilité : Exécution de code à distance (RCE) via désérialisation.
• Produits affectés : SharePoint installé sur site (on-premise).
• Produits non affectés : SharePoint pour Microsoft 365.
• Combinaison dangereuse : Peut être exploitée en conjonction avec CVE-2025-53771.
• Exploitation active : Des attaques ont été observées avant la publication du correctif, exploitant le délai entre la découverte de la faille et sa correction.

Vulnérabilités :

• CVE-2025-53770 : Vulnérabilité critique à l’exécution de code à distance dans SharePoint sur site.
• CVE-2025-53771 : Mentionnée comme pouvant être combinée avec CVE-2025-53770 pour augmenter l’efficacité de l’attaque.

Recommandations :

• Appliquer immédiatement la mise à jour de sécurité fournie par Microsoft.
• Consulter les conseils de Microsoft pour une orientation détaillée sur la sécurisation de SharePoint.
• Effectuer une rotation de la “Machine Key” de votre instance SharePoint.
• Vérifier la présence d’une compromission préalable de votre système.
• Utiliser des outils de vérification de sécurité, tels que ceux basés sur les dépôts publics de modèles Nuclei, pour évaluer l’état de vos systèmes.

Source