Numéro : AL26-015
Date : 2 juillet 2026
Auditoire
La présente alerte s’adresse aux professionnelles et professionnels des TI ainsi qu’aux gestionnaires.
Objet
Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d’information électroniques et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.
Détails
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est au courant de l’exploitation active d’une vulnérabilité touchant Microsoft SharePoint Server. En réponse à l’avis de sécurité de Microsoft, publié le 21 mai 20261 , le Centre pour la cybersécurité a publié le bulletin de sécurité AV26-456 mise à jour 1Footnote 2, le 21 mai 2026.
Publiée sous le numéro CVE-2026-45659Footnote 3, cette vulnérabilité critique de désérialisation de données non fiables (CWE-502) Footnote 4 touche plusieurs versions de Microsoft SharePoint Server et pourrait permettre à un attaquant distant disposant de faibles privilèges d’exécuter du code à distance.
Cette vulnérabilité a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la Cybersecurity and Infrastructure Security Agency (CISA)Footnote 5 le 1er juillet 2026.
Mesures recommandées
Le Centre pour la cybersécurité recommande aux organisations de mettre à niveau les instances de Microsoft SharePoint touchées vers une version corrigée :
| Produits affectés | Versions affectées | Versions corrigées |
|---|---|---|
| Microsoft SharePoint Enterprise Server 2016 | 16.0.0 antérieures à 16.0.5552.1002 | 16.0.5552.1002 |
| Microsoft SharePoint Server 2019 | 16.0.0 antérieures à 16.0.10417.20128 | 16.0.10417.20128 |
| Microsoft SharePoint Server Subscription Edition | 16.0.0 antérieures à 16.0.19725.20280 | 16.0.19725.20280 |
Le Centre pour la cybersécurité recommande aux organisations de :
- Identifier toutes les instances locales de SharePoint Server, en particulier celles qui sont exposées à Internet;
- Utiliser une version prise en charge de Microsoft SharePoint Server locale ou effectuer une mise à niveau vers une version prise en charge;
- Appliquer les plus récentes mises à jour de sécurité publiées par Microsoft.
Remarque importante : Microsoft SharePoint Enterprise Server 2016Note de bas de page 6 et SharePoint Server 2019Note de bas de page 7 atteindront leur fin de vie le 14 juillet 2026. Les organisations sont fortement encouragées à migrer vers une version prise en charge.
De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivants Note de bas de page 8 :
- Appliquer des correctifs aux applications et aux systèmes d’exploitation;
- Renforcer les systèmes d’exploitation et les applications;
- Isoler les applications Web.
Toute activité correspondante doit être signalée via Mon cyberportail ou par courriel à contact@cyber.gc.ca.