La Cybersecurity and Infrastructure Security Agency (CISA) a récemment alerté sur l’exploitation d’une vulnérabilité critique de Microsoft SharePoint, identifiée sous la référence CVE-2026-20963. Ce défaut de sécurité concerne les versions SharePoint Enterprise Server 2016, SharePoint Server 2019 et SharePoint Server Subscription Edition.
Les attaques réussissent à permettre à des acteurs malveillants de réaliser une exécution de code à distance sur des serveurs non corrigés, sans nécessiter d’autres privilèges. Cette vulnérabilité repose sur l’exploitation d’une faiblesse liée à la désérialisation de données non fiables.
Selon Microsoft, un attaquant non authentifié peut écrire du code arbitraire pour injecter et exécuter des commandes à distance sur le serveur SharePoint. Bien que l’avertissement ait été mis à jour ce mardi, la société n’a pas encore signalé d’exploitation de cette vulnérabilité dans des attaques en temps réel.
Malgré cela, CISA a inscrit ce défaut de sécurité dans sa liste de vulnérabilités activement exploitées et a recommandé aux agences fédérales civiles exécutives (FCEB) de sécuriser leurs serveurs d’ici le 21 mars. Les agences FCEB incluent des institutions telles que le Department of Homeland Security, le Department of Energy, le Department of Justice et le Department of State.
CISA n’a pas fourni d’informations supplémentaires concernant les attaques exploitant le CVE-2026-20963 et n’a pas encore trouvé de preuves d’une utilisation dans des attaques par ransomware.
Malgré que les directives BOD 22-01 visent spécifiquement les agences fédérales, CISA a fortement exhorté tous les défenseurs de réseaux à corriger leurs dispositifs pour prévenir l’exploitation de la vulnérabilité CVE-2025-40551 dès que possible. L’agence a souligné que ce type de vulnérabilité constitue un vecteur d’attaque fréquent pour les acteurs malveillants, posant des risques significatifs pour la sécurité fédérale.
Les agences fédérales ont également reçu l’instruction de corriger une faille de cross-site scripting (XSS) dans la Zimbra Collaboration Suite, qui est actuellement exploitée.