CVE-2025-49706 & CVE-2025-49704
-
cezame
- Membre
- Messages : 5636
- Enregistré le : 09 avr. 2018, 12:29
- Score de réactions : 87
- Localisation : Triangle BFL
-
Unix-Linux
- Membre
- Messages : 10593
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 79
Re: Une petite faille pour la route
Microsoft a confirmé une faille de sécurité critique dans son logiciel SharePoint, utilisé par plus de 200 millions de personnes. Repérée par la start-up Eye Security, cette vulnérabilité a été exploitée par plusieurs groupes de hackers chinois pour infiltrer des serveurs, y compris de nombreuses institutions gouvernementales.
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.3 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.15
Orange Pi 5 Ultra : DietPi 9.15.2
Server : ubuntu Noble Numbat 24.04.2
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.3 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.15
Orange Pi 5 Ultra : DietPi 9.15.2
Server : ubuntu Noble Numbat 24.04.2
-
Unix-Linux
- Membre
- Messages : 10593
- Enregistré le : 10 nov. 2017, 21:50
- Score de réactions : 79
CVE-2025-49706 & CVE-2025-49704
Disrupting active exploitation of on-premises SharePoint vulnerabilitiesOn July 19, 2025, Microsoft Security Response Center (MSRC) published a blog addressing active attacks against on-premises SharePoint servers that exploit CVE-2025-49706, a spoofing vulnerability, and CVE-2025-49704, a remote code execution vulnerability. These vulnerabilities affect on-premises SharePoint servers only and do not affect SharePoint Online in Microsoft 365.
Au cœur du problème, des vulnérabilités critiques, baptisées CVE-2025-53770 et CVE-2025-53771, permettent à des pirates d'exécuter du code à distance sans même avoir besoin d'authentification.C'est une alerte majeure que Microsoft vient de lancer : des "attaques actives" ciblent son logiciel serveur SharePoint, largement utilisé par les entreprises et les agences gouvernementales pour le partage de documents en interne. Le FBI a déjà confirmé suivre de près ces agressions numériques.
Parabole Triax Multifeed 4 LNB + DAB+ RTL2832U R820T2 + CI Module
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.3 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.15
Orange Pi 5 Ultra : DietPi 9.15.2
Server : ubuntu Noble Numbat 24.04.2
Base (Voo HFC - EDPnet VDSL XL - Brutele - RealRoot - Scarlet)
Main O.S : Debian Bookworm / FreeBSD 14.3 arm64-aarch64
Raspberry Pi 4 + NAS / DietPi v9.15
Orange Pi 5 Ultra : DietPi 9.15.2
Server : ubuntu Noble Numbat 24.04.2
-
solar10
- Modérateur en chef
- Messages : 18404
- Enregistré le : 01 nov. 2017, 12:15
- Score de réactions : 322
- Localisation : https://www.liege.be/fr/evenements/agenda
Re: Une petite faille pour la route
LOL. La boite est tout à Sharepoint, ils ont tout migré sur le trigu 
Internet: Edpnet VDSL XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7530AX+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 (eSIM) - Google Pixel 7a
NAS: Orange Pi 3 LTS avec boitier Fantec 4 baies, 26TB
Antipub: Pi Zero with DietPi + PiHole + Unbound
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 (eSIM) - Google Pixel 7a
NAS: Orange Pi 3 LTS avec boitier Fantec 4 baies, 26TB
Antipub: Pi Zero with DietPi + PiHole + Unbound
-
tntuner
- Membre
- Messages : 12222
- Enregistré le : 01 nov. 2017, 23:12
- Score de réactions : 211
- Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
Re: Une petite faille pour la route
Yep, SharePoint est utilisé dans toutes les grosses entreprises et agences publiques pour y stocker les documents sensibles 
TV: Samsung TV 55" de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
GSM: 2 abos hey! Mobile S et 1 abo hey! Mobile M
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 11 + antiX 21
Internet: hey! (200 Mbps down, 10 Mbps up)
GSM: 2 abos hey! Mobile S et 1 abo hey! Mobile M
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 11 + antiX 21
-
tntuner
- Membre
- Messages : 12222
- Enregistré le : 01 nov. 2017, 23:12
- Score de réactions : 211
- Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
Re: CVE-2025-49706 & CVE-2025-49704
On en parle aussi dans une autre file...
TV: Samsung TV 55" de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+
Internet: hey! (200 Mbps down, 10 Mbps up)
GSM: 2 abos hey! Mobile S et 1 abo hey! Mobile M
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 11 + antiX 21
Internet: hey! (200 Mbps down, 10 Mbps up)
GSM: 2 abos hey! Mobile S et 1 abo hey! Mobile M
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 11 + antiX 21
-
Mackguil
- Modérateur en chef
- Messages : 20327
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 167
- Localisation : Tx
Re: CVE-2025-49706 & CVE-2025-49704
Topic déplacé à la bonne place et fusionné.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
-
BelTNT
- Habitué ⭐⭐
- Messages : 379
- Enregistré le : 18 oct. 2019, 13:55
- Score de réactions : 19
Re: CVE-2025-49706 & CVE-2025-49704
tant mieux. ça leur apprendra à utiliser cette bouse amérloque.
TV FRANSAT + DVB-T2 PTBF (c'est comme la TV publique des années 90 mais avec une sérieuse dose d'escrologie et de communisme)
GSM HEY 80GB
WORDPRESS CLOUDVIP
GSM HEY 80GB
WORDPRESS CLOUDVIP