Les attaquants exploitent une vulnérabilité d’exécution de code à distance récemment révélée dans Microsoft SharePoint pour obtenir un premier accès aux réseaux d’entreprise.
Le rôle principal de SharePoint dans l’écosystème Microsoft 365 est de créer des intranets et des applications Web dédiées pour prendre en charge les processus organisationnels. Il est également utilisé pour créer des sites Web et pour rassembler des fichiers dans des équipes SharePoint connectées au communicateur Microsoft Teams.
CVE-2024-38094 est une vulnérabilité d’exécution de code à distance (RCE) de haute gravité qui affecte Microsoft SharePoint. Microsoft a corrigé la vulnérabilité le 9 juillet 2024 dans le cadre du package Patch Tuesday de juillet, la marquant comme « importante ».