Microsoft se précipite vers les correctifs de sécurité pour les serveurs SharePoint frappés par la cyberattaque "ToolShell", volant des données sensibles. Microsoft rushes out security patches for SharePoint servers hit by "ToolShell" cyberattack, stealing sensitive data.

Microsoft a publié d'urgence des correctifs de sécurité pour les serveurs SharePoint sur site après une cyberattaque généralisée exploitant une vulnérabilité critique. Microsoft has urgently released security patches for on-premise SharePoint servers after a widespread cyberattack exploiting a critical vulnerability. L'attaque, appelée « ToolShell », a touché divers secteurs, y compris le gouvernement et les soins de santé, permettant aux pirates d'obtenir un accès non autorisé et de voler des données sensibles. The attack, dubbed "ToolShell," affected various sectors, including government and healthcare, allowing hackers to gain unauthorized access and steal sensitive data. Bien que SharePoint Online reste inchangé, Microsoft et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis conseillent de permettre l'intégration AMSI et le déploiement de Microsoft Defender Antivirus comme des mesures d'atténuation immédiates jusqu'à ce que les correctifs soient disponibles pour toutes les versions touchées. Though SharePoint Online remains unaffected, Microsoft and the U.S. Cybersecurity and Infrastructure Security Agency (CISA) advise enabling AMSI integration and deploying Microsoft Defender Antivirus as immediate mitigations until patches are available for all affected versions.