Ce week-end, plusieurs clients ont contacté Integrity360 au sujet d’une vulnérabilité critique récemment découverte (CVE-2025-53770) visant les instances locales de Microsoft SharePoint, exploitant une faille de désérialisation. Cette vulnérabilité zero-day est activement exploitée depuis la mi-juillet, représentant un risque sérieux pour tout environnement SharePoint local non corrigé (Subscription, Server 2016 et Server 2019). Integrity360 tient à rassurer ses clients : les instances cloud de SharePoint Online ne sont pas affectées, et la majorité des organisations utilisent cette version. De nombreuses entreprises migrent vers Microsoft 365 à l’approche de la fin du support pour les versions locales.

Cela dit, si vous utilisez encore SharePoint en local, nous vous recommandons fortement de suivre les mesures suivantes :

1. Utilisez des versions prises en charge de SharePoint Server on-premise

2. Appliquez les dernières mises à jour de sécurité, y compris celle de juillet 2025

3. Assurez-vous que l’interface AMSI (Antimalware Scan Interface) est activée et correctement configurée, avec une solution antivirus adéquate comme Defender Antivirus

4. Déployez Microsoft Defender for Endpoint ou une solution équivalente

5. Faites une rotation des clés machine ASP.NET du serveur SharePoint

Si vous remarquez une activité suspecte dans votre environnement, n’hésitez pas à contacter l’équipe Integrity360 pour une évaluation de compromission.
Si vous avez des préoccupations concernant les menaces mentionnées ou si vous avez besoin de conseils pour sécuriser votre organisation, contactez votre gestionnaire de compte ou écrivez-nous dès maintenant.