Publié le par elcem

Sharepoint troué?

« Dis-moi Laurent, c’est quoi cette histoire de sharepoint patché et attaqué dans la foulée ? »
L’histoire est racontée ici: https://korben.info/histoire-epique-cve-2025-53770-sharepoint-fait-defoncer.html
Mais pour faire simple:

  • Dans une compétition de hack, quelqu’un est arrivé à trouer sharepoint en une requête.
  • Microsoft patch deux vulnérabilités qui ont permis cette attaque
  • Mais ce n’étaient pas la root cause de la vulnérabilité juste un symptôme
    Des groupes étatiques chinois se sont coordonnés pour attaquer trois jours après le patch. Et plutôt que d’exfiltrer les données, ils ont copié les clefs serveurs.
    Ainsi ils peuvent revenir quand ils veulent.
    Donc patchez et renouvelez vos clefs de chiffrements.
    Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
    Non
    Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Accueil Fièrement propulsé par WordPress