CISA: Microsoft SharePoint RCE flaw now actively exploited

1 minute de lecture

Mis à jour :

Exploitation active de la faille RCE dans Microsoft SharePoint

La CISA a alerté sur l’exploitation active d’une vulnérabilité critique dans Microsoft SharePoint, ajoutée à son catalogue des vulnérabilités connues (KEV). Cette faille permet à des attaquants distants d’exécuter du code arbitraire avec des privilèges limités.

Points clés :

  • Vulnérabilité active : Des cybercriminels exploitent activement cette faille, poussant la CISA à exiger une mise à jour immédiate des systèmes.
  • Accessibilité : Plus de 10 000 serveurs SharePoint sont actuellement exposés sur Internet, constituant une surface d’attaque majeure.
  • Contexte : La faille avait été omise par erreur lors des mises à jour de sécurité de mai 2026, nécessitant une correction ultérieure.

Vulnérabilité :

  • CVE-2026-45659 : Vulnérabilité de désérialisation de données non fiables.
    • Impact : Exécution de code à distance (RCE).
    • Conditions : Ne nécessite pas de privilèges élevés (un accès « Site Member » suffit) ni d’interaction utilisateur. L’attaque est complexe à faible niveau.

Recommandations :

  • Appliquer les correctifs : Installer immédiatement les mises à jour fournies par Microsoft pour SharePoint Enterprise Server 2016, 2019 et Subscription Edition.
  • Évaluer l’exposition : Auditer les serveurs SharePoint exposés sur Internet pour limiter l’accès externe.
  • Respecter les directives : Les entités gouvernementales et les organisations critiques doivent se conformer aux directives de la CISA (BOD 26-04) concernant le délai de remédiation des failles activement exploitées.

Source