CVE-2025-53770

Vulnérabilité Critique dans SharePoint

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-53770, affecte les installations locales de Microsoft SharePoint. Cette vulnérabilité permet à un attaquant non authentifié, en exploitant un processus de désérialisation, d’exécuter du code à distance sur le serveur. Cette faille, qui est une variation d’un problème précédent, peut être combinée avec la CVE-2025-53771 pour accroître son impact. Les versions de SharePoint hébergées sur Microsoft 365 ne sont pas concernées.

Points Clés :

• Type de vulnérabilité : Exécution de code à distance (RCE) via désérialisation.
• Produit affecté : SharePoint (versions on-premise uniquement).
• Impact : Permet à un attaquant non authentifié de prendre le contrôle du serveur.
• Exploitation : Des attaques ont été observées en raison d’un délai entre la divulgation de la faille et la disponibilité du correctif.

Vulnérabilités :

• CVE-2025-53770 : Permet l’exécution de code à distance via désérialisation.
• CVE-2025-53771 : (Mentionnée en combinaison avec CVE-2025-53770)

Recommandations :

• Appliquer immédiatement la mise à jour de sécurité fournie par Microsoft.
• Consulter les conseils de Microsoft pour la sécurisation de SharePoint, notamment les procédures de rotation de la clé de machine (“Machine Key”).
• Vérifier si les systèmes ont déjà été compromis.
• Utiliser des outils d’analyse de sécurité, tels que ceux proposés par Intruder ou via le dépôt public Nuclei templates, pour détecter la présence de cette vulnérabilité.

Source