Numéro : AL26-005
Date : 20 mars 2026
Auditoire
La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI.
Objet
Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d'information électroniques et à fournir des conseils supplémentaires en matière de détection et d'atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.
Détails
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a été informé de l'exploitation active d'une vulnérabilité touchant Microsoft SharePoint Server. En réponse au bulletin de sécurité de Microsoft communiqué le 13 janvier 2026Note de bas de page 1, le Centre pour la cybersécurité a publié le bulletin de sécurité AV26‑024Note de bas de page 2 le 13 janvier 2026. Le bulletin de sécurité a été mis à jour le 18 mars 2026 afin de présenter des précisions additionnelles.
Publiée sous le numéro CVE-2026-20963Note de bas de page 3, cette vulnérabilité critique de désérialisation de données non fiables (CWE-502)Note de bas de page 4 touche plusieurs versions de Microsoft SharePoint Server et pourrait permettre à un attaquant à distance non authentifié d'exécuter du code sur le réseau.
Le Centre pour la cybersécurité a observé des cas d'exploitation de cette vulnérabilité et encourage les organisations à prendre des mesures immédiatement.
Cette vulnérabilité a été ajoutée au catalogue de vulnérabilités exploitées connues (KEV pour Known Exploited Vulnerabilities)Note de bas de page 5 de la Cybersecurity and Infrastructure Security Agency (CISA) le 18 mars 2026.
Mesures recommandées
Le Centre pour la cybersécurité recommande aux organisations de mettre à niveau les instances de Microsoft SharePoint touchées à une version corrigée :
| Produits touché | Versions touchées | Versions corrigées |
|---|---|---|
| Microsoft SharePoint Enterprise Server 2016 | 16.0.0 avant 16.0.5535.1001 | 16.0.5535.1001 |
| Microsoft SharePoint Server 2019 | 16.0.0 avant 16.0.10417.20083 | 16.0.10417.20083 |
| Microsoft SharePoint Server Édition d'abonnement | Version 24.3.4 et versions antérieures | Correctif BT26-02-PRA (v22.1 - 24.X) |
Selon des rapports de source ouverte, d'autres anciennes versions sont touchées par cette vulnérabilité, mais elles sont en fin de vie ou ne sont plus prises en charge. Il faudrait donc les retirer ou les mettre à niveau.
Le Centre pour la cybersécurité recommande aux organisations de prendre les mesures suivantes :
- identifier toutes les instances locales de SharePoint Server, en particulier celles qui sont exposées à Internet;
- utiliser les versions de Microsoft SharePoint Server qui sont prises en charge ou procéder aux mises à niveau nécessaires pour déployer ces versions;
- appliquer les dernières mises à jour de sécurité de Microsoft.
De plus, le Centre pour la cybersécurité recommande fortement aux organisations de passer en revue et de mettre en œuvre ses 10 mesures de sécurité des TI, en mettant l'accent sur ce qui suitNote de bas de page 6 :
- appliquer des correctifs aux applications et aux systèmes d'exploitation;
- renforcer les systèmes d'exploitation et les applications;
- isoler les applications Web.
Si les destinataires relèvent des activités semblables aux informations fournies dans la présente alerte, elles et ils sont invités à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.