Acteurs de rançongiciel pilent des bogues sur SharePoint de Microsoft

Un acteur chinois connu sous le nom de Storm-2603 a été observé attaquer des clients SharePoint avec le rançongiciel Warlock en exploitant deux vulnérabilités récemment découvertes, appelées ToolShell. Ces dernières ont été découvertes par un chercheur de Viettel Cyber Security et affectent les versions SharePoint Server Subscription, 2019 et 2016. Microsoft a publié des mises à jour pour réparer ces failles et recommande aux clients de les appliquer immédiatement.