Sécurité : une faille critique SharePoint menace les entreprises

Une faille de sécurité critique découverte dans l’outil collaboratif SharePoint de Microsoft pourrait permettre à un pirate d’avoir accès aux informations circulant sur le réseau interne d’une entreprise.

Selon un avis de sécurité publié par Microsoft, une faille critique est susceptible de toucher son outil de collaboration SharePoint destiné aux entreprises. SharePoint Services 3.0 ainsi que SharePoint Server 2007 (éditions 32 et 64 bits) sont concernés.

Détectée par l’éditeur de sécurité suisse High-Tech Bridge, cette vulnérabilité critique affectant SharePoint permettrait à un pirate de mener une attaque de type Cross Site Scripting (XSS), visant à injecter des données arbitraires à travers l’URL, pour s’octroyer une élévation des privilèges d’un compte utilisateur, lui permettant d’avoir finalement accès aux informations circulant sur le réseau interne de l’entreprise ciblée.

Pour le moment, aucun correctif susceptible de combler cette faille n’est encore disponible, mais Microsoft travaille activement à l’élaboration d’un patch ad hoc.

En attendant, la firme de Redmond donne quelques conseils aux utilisateurs de SharePoint pour leur éviter d’être confrontés à cette vulnérabilité. Microsoft préconise ainsi d’activer la fonction de filtrage XSS d’Internet Explorer 8.

Sécurité : une faille critique SharePoint menace les entreprises

Windows 10 : Google dévoile une faille de sécurité non comblée par Microsoft

Sécurité IT : du secret bancaire aux secrets personnels

Sécurité IT : le spectre de GHOST plane sur Linux

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu