Microsoft SharePoint a découvert une grave vulnérabilité de sécurité, vulnérable à de nombreuses institutions publiques et sociétés privées dans le monde entier, les systèmes ont rendu les systèmes vulnérables. Remarquée par la sécurité oculaire le 18 juillet, ce déficit offre un accès non autorisé aux attaquants dans les installations internes de SharePoint. Microsoft a confirmé que les attaques actives se poursuivaient et que l'équipe de sécurité était dans le processus d'intervention en faisant une déclaration deux jours seulement après cette évolution. La source du déficit n'est pas encore claire, mais les détails montrent que la menace a une structure très complexe.
Il est indiqué que les attaquants ciblent non seulement les données en tirant parti de cette ouverture, mais peuvent également assumer les identités de l'utilisateur et infiltrer d'autres systèmes. Ce n'est pas seulement SharePoint; Cela signifie que des services tels que Outlook, Teams et OneDrive, qui travaillent liés à elle, peuvent également être affectés. Surtout en termes d'intégrité des réseaux d'accès internes, ces problèmes de sécurité de la chaîne ouverts peuvent provoquer. Même après le patch offert par Microsoft, la menace peut se poursuivre, car le fait que le système ait été saisi auparavant est toujours un risque.
Patchs pour les versions Microsoft SharePoint 2019 et SE
Les mises à jour de Microsoft SharePoint 2019 et SharePoint Abonnement Edition sont présentées comme une étape pour combler l'écart. Cependant, un correctif de sécurité est toujours développé pour SharePoint 2016. Il est recommandé que les organisations utilisant cette version retirent temporairement leurs systèmes du réseau ou prennent des mesures supplémentaires telles que les restrictions de sauvegarde et d'accès. Les responsables de Microsoft disent que le travail pour la version pertinente se poursuit, mais évitant une date claire.
La base de cette vulnérabilité est indiquée qu'il existe deux faiblesses indiquées dans la compétition PWN2WN 2024 et qui sont combinées et faites conformément à l'attaque. Les chercheurs disent qu'avec la combinaison de ces deux faiblesses, les attaquants peuvent complètement ignorer le processus d'authentification. De plus, après que les attaquants se soient infiltrés dans le système, non seulement un accès non autorisé, mais aussi la capacité de se déplacer sans laisser de traces permanentes dans le système. Ainsi, il devient très difficile de détecter avec des contrôles de sécurité standard.
La vulnérabilité a montré son effet sur de nombreuses institutions basées sur les États-Unis. Selon le Washington Post basé sur des sources de sécurité, les universités, les entreprises énergétiques et une entreprise de télécommunications asiatiques sont influencées par les attaques ainsi que les institutions fédérales et étatiques. Cela révèle que les serveurs SharePoint sont largement utilisés même dans les systèmes open source et que la surface d'attaque potentielle est assez large. L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) suggère que tous les serveurs locaux doivent être interrompus en attirant l'attention sur la taille du risque.
De plus, les systèmes en ligne SharePoint basés sur le cloud n'ont pas été affectés par cette faiblesse de sécurité. En d'autres termes, les versions de Microsoft sur sa propre infrastructure cloud sont protégées de cette menace. Néanmoins, le nombre élevé d'institutions dans l'installation de la maison montre à quel point le déficit a une sphère d'influence. En particulier dans les systèmes hybrides utilisés dans les grandes entreprises à l'échelle, de telles explications peuvent causer des problèmes de sécurité beaucoup plus complexes.
Les experts soulignent que ces déficits zéro jour devraient être éliminés non seulement par des mesures techniques, mais aussi par la conscience des utilisateurs et les mises à jour régulières. Parce que des déficits similaires ont été observés dans les attaques précédentes où ils ont créé un risque de sécurité enchaîné parmi les différents composants. Le contrôle régulier des logiciels d'entreprise tels que SharePoint et la limitation des connexions externes est essentiel pour réduire les menaces potentielles. Dans ce contexte, l'événement n'est pas seulement un déficit produit et devient un problème de sécurité informatique holistique.
À la lumière des développements, Microsoft devrait offrir un correctif pour la version SharePoint 2016 en peu de temps. Cependant, lors de la dernière fois, les experts en sécurité sont invités à surveiller le trafic réseau et à suivre les activités suspectes. Une analyse en particulier régulière des journaux système est importante en termes de détection précoce. De plus, il convient de considérer que les attaquants peuvent laisser des portes arrière permanentes dans le système.
