Le NCSC britannique émet une alerte de sécurité pour la vulnérabilité SharePoint de Microsoft

  • FrançaisFrançais


  • Le National Cyber ​​Security Center (NCSC) au Royaume-Uni a mis en garde contre une nouvelle vulnérabilité d’exécution de code à distance (CVE – 2020–16952), qui affecte les produits SharePoint de Microsoft. Dans un rapport de sécurité, l’agence a déclaré que la vulnérabilité existe en raison d’un problème de validation dans les données fournies par l’utilisateur, ce qui pourrait permettre à un attaquant d’exécuter du code arbitraire et d’obtenir un accès administrateur sur les installations affectées du serveur SharePoint.

    «Cette vulnérabilité peut être exploitée lorsqu’un utilisateur télécharge un package d’application SharePoint spécialement conçu vers une version affectée de SharePoint», a déclaré le NCSC. (Citation tirée)

    Les versions concernées incluent:

    • Service Pack 1 de Microsoft SharePoint Foundation 2013
    • Microsoft SharePoint Enterprise Server 2016
    • Microsoft SharePoint Server 2019

    Bien que le NCSC ait remarqué de multiples exploitations de vulnérabilités SharePoint, il a précisé que SharePoint en ligne, qui fait partie d’Office 365, n’est pas affecté par la faille.

    Mesures d’atténuation

    L’agence a recommandé aux utilisateurs d’appliquer des mises à jour de sécurité pour atténuer l’exploitation de la vulnérabilité et corriger les produits SharePoint affectés. Il a également énuméré certaines mesures de protection pour l’atténuation d’autres vulnérabilités, telles que:

    • Protégez vos appareils et vos réseaux en les mettant à jour. Utilisez les dernières versions prises en charge, appliquez rapidement les mises à jour de sécurité; utilisez un antivirus et analysez régulièrement pour vous protéger contre les menaces de logiciels malveillants connus.
    • Prévenez et détectez les mouvements latéraux dans votre organisation
    • Configurez une fonction de surveillance de la sécurité afin de collecter les données qui seront nécessaires pour analyser les intrusions sur le réseau.
    • Passez en revue et actualisez vos processus de gestion des incidents.

    Histoire connexe:

    UK NCSC lance une nouvelle boîte à outils de rapport de vulnérabilité

    CISO MAG lance une enquête sur la sécurité des terminaux pour son numéro de fin d’année. Économisez cinq minutes, répondez à notre sondage et gagnez des cadeaux intéressants. Ne ratez rien! Participez au sondage maintenant!

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *