Microsoft mène actuellement une enquête interne afin de déterminer si une fuite depuis son système d’alertes précoces destinées aux entreprises de cybersécurité a permis à des hackers liés à l’État chinois d’exploiter des vulnérabilités sur SharePoint avant la publication des correctifs IT Pro+9Reuters+9Reuters+9.

• Plusieurs groupes chinois sont mis en cause dont Linen Typhoon, Violet Typhoon, ainsi que Storm‑2603, actif dans l’utilisation de ransomware Reuters+4Reuters+4Axios+4.
• La vulnérabilité, nommée ToolShell, utilisée en exploitation sans authentification, permet un accès complet au contenu SharePoint et l’exécution de code sur les serveurs Reuters+2IT Pro+2BleepingComputer+2.
• Identifiée en mai lors du concours de hacking Berlin Pwn2Own avec une prime de 100 000 $, la faille n’a pas été corrigée efficacement dès le premier correctif du 8 juillet, ouvrant la voie aux attaques ciblées BleepingComputer+2Reuters+2IT Pro+2.
• Des milliers de serveurs SharePoint (estimés entre 8 000 et 9 000), y compris des agences gouvernementales américaines, européennes et du Moyen-Orient, auraient été compromis Axios+11Reuters+11BleepingComputer+11.

Pour en savoir plus, voici une source complète :

• Un article de Reuters détaillant l’enquête de Microsoft et les groupes impliqués. IT Pro+5Reuters+5Reuters+5