Cette semaine, les utilisateurs de Mac d’entreprise sont confrontés à un risque accru en raison d’attaques exploitant une vulnérabilité sur SharePoint, le célèbre outil de collaboration de Microsoft. Les pirates ont accédé aux serveurs SharePoint, déclenchant des craintes autour du vol potentiel de données et de la sécurisation des réseaux d’entreprise.
- SharePoint sur site est vulnérable à des attaques exploitant deux bogues non corrigés.
- Les pirates ciblent principalement ces serveurs, mais les utilisateurs Mac doivent rester vigilants.
- Les entreprises doivent renforcer la gestion des accès et sensibiliser leurs employés aux risques.
- Une vigilance accrue est nécessaire pour éviter une réinfection ou un vol de données.
Des attaques ciblées sur SharePoint
À partir de samedi dernier, Microsoft a annoncé avoir détecté des attaques actives contre ses serveurs SharePoint.
Ces campagnes ciblaient spécifiquement « les clients de serveur SharePoint sur site », soit ceux qui opèrent dans des environnements d’entreprise. À noter que cette menace ne concerne pas les versions en ligne de SharePoint dans le cadre de Microsoft 365. Les premières alertes concernant ces attaques remontent au 18 juillet, lorsqu’une exécution intempestive (remote code execution) a été repérée sur certains serveurs SharePoint.
Ce problème résultait d’une série de deux bogues identifiés lors du concours de piratage PWN2OWN en mai dernier. Ces failles permettaient aux attaquants d’accéder aux serveurs sans nécessiter une authentification préalable. Le CISA (Cybersecurity and Infrastructure Security Agency) a relayé les conseils fournis par Microsoft concernant cette vulnérabilité dès le 20 juillet.
Bien qu’initialement perçus comme une simple preuve de concept, ces bogues ont reçu des numéros CVE et sont désignés sous le nom « Sell ». Par ailleurs, Microsoft a partiellement corrigé ce problème avec ses mises à jour pour SharePoint 2019 ainsi que pour l’édition Abonnement.
Impliquer prudence pour les utilisateurs Macintosh
Bien que l’attaque touche principalement les serveurs plutôt que les machines individuelles, il reste essentiel pour les utilisateurs Mac et autres appareils informatiques demeurer vigilants face à ce type d’intrusion.
En effet, même si leur matériel n’est pas directement affecté, ils pourraient être exposés indirectement via des systèmes partagés. Les administrateurs concernés doivent redoubler d’efforts dans la gestion sécurisée des accès utilisateur et veiller à ce qu’aucune information confidentielle puisse être dérobée ou utilisée contre leur réseau. En particulier, la possibilité pour un pirate d’acquérir des informations d’identification pourrait faciliter une réinfection futur après application du correctif.
Il est recommandé aux entreprises de rappeler à leurs employés l’importance d’adopter une hygiène numérique stricte : se méfier des liens ou téléchargements suspects est crucial. Les menaces résultant des intrusions peuvent inciter certains collaborateurs à cliquer sur des contenus malveillants parce qu’ils semblent provenir d’un contact interne légitime. Pour rappel, toute utilisation imprudente peut compromettre davantage la sécurité organisationnelle surtout si elle implique un serveur SharePoint interne majeur géré par l’entreprise.
la vigilance sera un atout précieux face à cette nouvelle vague cybersécuritaire qui impacte potentiellement plusieurs infrastructures IT dans le monde entier.
