Cybermalveillance.gouv.fr lance une AlerteCyber concernant deux failles
de sécurité critiques dans
Microsoft SharePoint
Cybermalveillance.gouv.fr déclenche ce jour une nouvelle AlerteCyber concernant deux failles de sécurité critiques dans Microsoft SharePoint. Il est primordial de les corriger le plus rapidement possible en mettant à jour les systèmes concernés pour réduire les risques d’une cyberattaque.
Qu’est-ce qu’AlerteCyber ?
Mis en place en juillet 2021, AlerteCyber est un dispositif lancé dès lors qu’une menace ou une faille critique est identifiée et qualifiée en tant que telle, conjointement par l’ANSSI et Cybermalveillance.gouv.fr. Son objectif est d’informer les entreprises, collectivités et associations de toute taille face à la menace afin de les inciter à prendre les mesures qui s’imposent pour se protéger.
Dans le cadre du dispositif AlerteCyber, Cybermalveillance.gouv.fr publie ce jour une nouvelle alerte de cybersécurité concernant deux failles de sécurité critiques dans Microsoft SharePoint. De quoi s’agit-il ? Quels sont les risques encourus ? Quels systèmes sont concernés et surtout, quelles mesures doivent être prises ? C’est précisément ce que détaille cette nouvelle AlerteCyber.
Description de la vulnérabilité
Deux failles de sécurité critiques ont été corrigées dans Microsoft SharePoint.
L’exploitation de ces vulnérabilités par une personne malveillante peut lui permettre la prise de contrôle à distance des équipements concernés et l’espionnage, le vol, voire la destruction, d’informations confidentielles.
Ces failles de sécurité sont activement exploitées par des cyberattaquants contre les systèmes vulnérables. Microsoft a publié des mises à jour qui corrigent ces vulnérabilités et protègent de leur exploitation.
Quels sont les risques encourus ?
Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.
Pour en savoir plus, connaître les systèmes concernés, les mesures à prendre ainsi que la procédure à suivre, cliquer sur le lien de l’AlerteCyber concernée.
Besoin d’assistance ?
Vous pouvez contacter le CERT-FR de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au +33 (0)9 70 83 32 18 ou 32 18 ou par mel : cert-fr@ssi.gouv.fr
Par ailleurs, pour réduire les risques de cyberattaque, il est essentiel de sécuriser ses systèmes en amont. Cybermalveillance.gouv.fr propose, avec le service Mon ExpertCyber, une mise en relation avec des prestataires de proximité labellisés ExpertCyber en capacité d’accompagner les organisations pour la sécurisation de leurs systèmes d’information.
