Une attaque vise les serveurs Microsoft SharePoint

microsoft-sharepoint.png

Depuis fin avril, des groupes de pirates informatiques attaquent les serveurs Microsoft SharePoint en exploitant une vulnérabilité récemment corrigée par Microsoft.

Le 23 avril, le Centre canadien de la cybersécurité a lancé une première alerte de sécurité, puis des responsables du Centre national de cybersécurité saoudien (NCSC) en ont envoyé une deuxième le 10 mai dernier : des attaquants exploitent la faille de sécurité CVE-2019-0604.

Une faille identifiée depuis le début de l’année

Déjà identifiée début 2019, cette vulnérabilité de SharePoint a été corrigée par Microsoft via des mises à jour de sécurité publiées en février, mars et avril 2019. "Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire", avait déclaré Microsoft à l'époque.

Cependant, depuis fin avril 2019, les deux agences de cybersécurité ont annoncé avoir constaté que des pirates s'emparent de serveurs SharePoint et installent une version du logiciel malveillant China Chopper, permettant aux pirates de se connecter aux serveurs et d'émettre diverses commandes.

Les autorités canadiennes ont déclaré :

Des chercheurs de confiance ont identifié des systèmes compromis appartenant aux secteurs universitaire, des services publics, de l'industrie lourde, de la fabrication et de la technologie.

La priorité : deployer les correctifs sans attendre

S’il n’est pas évident que les attaques observées au Canada et en Arabie saoudite soient liées, il reste fortement conseillé aux organisations utilisatrices de SharePoint de procéder au déploiement des correctifs mis à disposition par Microsoft dans les plus brefs délais.

(Source : ZeroDay)