Vulnérabilité critique de SharePoint : les organisations belges sont invitées à agir immédiatement

Vulnerability Disclosure
Actualités
Updated on 22.07.2025
Image
Vulnerability Sharepoint
Share
Facebook Twitter LinkedIn

Le Centre pour la Cybersécurité Belgique (CCB) met en garde les organisations contre de graves vulnérabilités dans Microsoft SharePoint Server. Cette vulnérabilité permet à des pirates d'exécuter du code à distance sur des serveurs SharePoint non patchés. Cela signifie que des acteurs malveillants peuvent l'utiliser pour obtenir un accès non autorisé aux systèmes. Cette vulnérabilité est déjà activement exploitée.

Nous traitons la vulnérabilité récemment découverte dans SharePoint comme une priorité absolue. Nos équipes contactent activement les entreprises belges susceptibles d'être concernées par ce problème de sécurité critique. Un correctif est disponible pour Microsoft SharePoint Server Subscription Edition et Microsoft SharePoint Server 2019 afin de corriger cette vulnérabilité. Le CCB recommande vivement d'installer les mises à jour de sécurité dès que possible. L'avis de Microsoft décrit la procédure à suivre.

Qui est concerné ?

Les organisations utilisant les produits SharePoint sur site suivants sont concernées :

  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Server 2016

Que devez-vous faire ?

Si votre organisation utilise ces produits SharePoint, nous vous recommandons vivement de :

  • Appliquer immédiatement les correctifs de sécurité d'urgence publiés par Microsoft. Ces mises à jour sont conçues pour corriger la vulnérabilité et empêcher toute exploitation.
  • Vérifiez vos systèmes pour détecter tout signe de compromission. Si vous soupçonnez que votre environnement SharePoint a été compromis, agissez rapidement.

Plus d'informations

Vous trouverez notre avis technique complet ici : Correctif d'urgence pour une vulnérabilité exploitée dans SharePoint.

Suivez les mises à jour sur le site web du CCB.

Signaler un incident

Signalez tout incident au CCB via notre formulaire officiel de signalement d'incident.

Le CCB s'engage à protéger les organisations belges contre les cybermenaces. Nous continuerons à suivre la situation de près, à fournir des mises à jour si nécessaire et à contacter les victimes potentielles.