CISA: Microsoft SharePoint RCE flaw now actively exploited
Mis à jour :
Exploitation active de la faille RCE dans Microsoft SharePoint
La CISA a alerté sur l’exploitation active d’une vulnérabilité critique dans Microsoft SharePoint, ajoutée à son catalogue des vulnérabilités connues (KEV). Cette faille permet à des attaquants distants d’exécuter du code arbitraire avec des privilèges limités.
Points clés :
- Vulnérabilité active : Des cybercriminels exploitent activement cette faille, poussant la CISA à exiger une mise à jour immédiate des systèmes.
- Accessibilité : Plus de 10 000 serveurs SharePoint sont actuellement exposés sur Internet, constituant une surface d’attaque majeure.
- Contexte : La faille avait été omise par erreur lors des mises à jour de sécurité de mai 2026, nécessitant une correction ultérieure.
Vulnérabilité :
- CVE-2026-45659 : Vulnérabilité de désérialisation de données non fiables.
- Impact : Exécution de code à distance (RCE).
- Conditions : Ne nécessite pas de privilèges élevés (un accès « Site Member » suffit) ni d’interaction utilisateur. L’attaque est complexe à faible niveau.
Recommandations :
- Appliquer les correctifs : Installer immédiatement les mises à jour fournies par Microsoft pour SharePoint Enterprise Server 2016, 2019 et Subscription Edition.
- Évaluer l’exposition : Auditer les serveurs SharePoint exposés sur Internet pour limiter l’accès externe.
- Respecter les directives : Les entités gouvernementales et les organisations critiques doivent se conformer aux directives de la CISA (BOD 26-04) concernant le délai de remédiation des failles activement exploitées.
