July 2025 - Microsoft a émis une alerte de sécurité urgente concernant l'exploitation active de quatre vulnérabilités affectant serveurs SharePoint sur site:
- CVE-2025-49706 – Usurpation d'identité
- CVE-2025-49704 – Exécution de code à distance
- CVE-2025-53770 – Nouvellement divulgué
- CVE-2025-53771 – Nouvellement divulgué
Ces vulnérabilités n'affecte pas SharePoint Online dans Microsoft 365, mais présentent un risque sérieux pour les organisations s'appuyant sur une infrastructure SharePoint locale. Microsoft a publié des correctifs de sécurité pour les versions prises en charge (éditions Subscription, 2019 et 2016) et recommande vivement à ses clients d'appliquer ces mises à jour immédiatement.
Principales recommandations de Microsoft
- Appliquez sans délai les dernières mises à jour de sécurité de juillet 2025.
- Assurez-vous que vous exécutez une version prise en charge de SharePoint Server.
- Activez et configurez l’interface d’analyse anti-programme malveillant (AMSI) avec un antivirus approprié, tel que Microsoft Defender Antivirus.
- Utilisez Microsoft Defender pour Endpoint ou une solution de protection contre les menaces similaire.
- Faire pivoter les clés de la machine SharePoint Server ASP.NET.
- Consultez régulièrement le blog du Centre de réponse de sécurité Microsoft (MSRC) pour obtenir des mises à jour et des conseils de détection.
En quoi RELIANOID Protège votre infrastructure
At RELIANOIDLa sécurité est une priorité absolue. Notre plateforme de sécurité et notre contrôleur de distribution d'applications (ADC) avancés offrent de puissantes couches de défense pour atténuer ces types d'attaques, avant même l'application des correctifs des fournisseurs :
- Protection par proxy inverse : Isole les serveurs SharePoint back-end de l'exposition directe à Internet, réduisant ainsi les surfaces d'attaque.
- mTLS et inspection du trafic : Inspecte le trafic entrant avec une connaissance approfondie du protocole, bloquant les requêtes malformées ou malveillantes.
- Pare-feu applicatif Web (WAF) : Détecte et atténue les tentatives de RCE, d'usurpation d'identité et d'injection de code avec des ensembles de règles personnalisables.
- Intelligence sur les menaces en temps réel : Les flux de menaces intégrés bloquent automatiquement les vecteurs d’attaque et les adresses IP connus.
- Redémarrage de la configuration à chaud : Appliquez les modifications et les règles de sécurité sans interrompre les connexions existantes.
- Intégration de la journalisation et du SIEM : Envoyez des journaux et des alertes à votre SIEM pour la surveillance et la corrélation.
Désormais disponible sur Azure
Vous pouvez désormais déployer RELIANOID infrastructure directement depuis la place de marché AzureSécurisez vos déploiements SharePoint sur site ou hybrides avec un contrôle avancé du trafic, une inspection TLS et des mises à jour sans interruption, le tout dans le cloud.
Commencez aujourd'hui avec RELIANOID dans Azure →
Gardez une longueur d'avance sur les menaces avec RELIANOID
Dans un paysage de menaces où les vulnérabilités zero-day sont activement exploitées, la défense proactive n’est plus facultative. RELIANOID offre une protection intelligente pour les environnements d'entreprise, vous aidant à détecter, atténuer et répondre aux vulnérabilités critiques rapidement et efficacement.
Besoin d'aide pour sécuriser votre infrastructure ? Contactez notre équipe dès aujourd'hui apprendre comment RELIANOID peut soutenir votre stratégie de cybersécurité.
Articles de blog associés
