Exploitation d'une faille zéro-jour de SharePoint avant la publication du correctif : une fuite ?
2025-07-27
Une vulnérabilité critique de SharePoint révélée lors de la compétition Pwn2Own en mai a été massivement exploitée un jour avant la sortie d'un correctif par Microsoft en juillet. Les chercheurs en sécurité suspectent une fuite ayant permis aux attaquants de contourner le correctif. L'incident a impliqué des acteurs soutenus par l'État chinois, des opérateurs de ransomwares et a compromis plus de 400 organisations. Microsoft a publié des mises à jour correctives, mais l'événement souligne les risques liés aux processus de divulgation des vulnérabilités et d'application des correctifs, soulignant l'importance de la cybersécurité.