ALERTE CYBERSECURITE : failles de sécurité critiques dans Microsoft SharePoint
Découvrez l'alerte cybersécurité du 23 juillet de l'ANSSI et Cybermalveillance.gouv.fr. Elle concerne deux failles de sécurité critiques dans Microsoft SharePoint, immatriculées CVE-2025-53770 (score CVSS 9,8/10) et CVE-2025-53771 (score CVSS 6,5/10).
Ce logiciel collaboratif est très employé par de nombreuses petites et moyennes structures de notre périmètre (TPE, PME, libéraux, associations, collectivités). À noter que seules les organisations qui hébergent leur instance SharePoint sont concernées : Microsoft SharePoint Online dans Microsoft 365 n'est pas affecté par ces vulnérabilités.