top of page
Buscar

Microsoft Corrige Vulnerabilidades Críticas "ToolShell" no SharePoint

ree

A Microsoft iniciou o lançamento de atualizações de segurança emergenciais para corrigir duas vulnerabilidades zero-day no SharePoint Server que foram exploradas ativamente nos últimos dias, apelidadas de "ToolShell" pelos pesquisadores.


As Vulnerabilidades Descobertas

As falhas, identificadas como CVE-2025-53770 e CVE-2025-53771, foram detectadas pela primeira vez em 18 de julho pela empresa Eye Security. Essas vulnerabilidades afetam exclusivamente servidores SharePoint instalados localmente (on-premises) e podem ser combinadas para permitir execução remota de código sem necessidade de autenticação.


Impacto dos Ataques

A organização ShadowServer reportou mais de 9.000 instâncias do SharePoint expostas na internet, com a maioria localizada na América do Norte e Europa.


Origem das Vulnerabilidades

Essas falhas são variantes das vulnerabilidades CVE-2025-49706 e CVE-2025-49704, que foram demonstradas por pesquisadores vietnamitas na competição Pwn2Own Berlin em maio de 2025. Embora a Microsoft tenha corrigido essas vulnerabilidades originais em julho, os atacantes conseguiram contornar as correções, levando à criação de novos identificadores CVE.


A Microsoft disponibilizou atualizações para:

  • SharePoint Subscription Edition

  • SharePoint 2019


Nota importante: Patches para SharePoint 2016 ainda estão pendentes.

As novas correções incluem "proteções mais robustas" comparadas aos patches anteriores, segundo a Microsoft.


Para organizações que não podem aplicar patches imediatamente:


  1. Ativar integração AMSI: Habilite a Antimalware Scan Interface no SharePoint em "Modo Completo"

  2. Rotação de chaves: Substitua chaves criptográficas após aplicar atualizações, pois podem ter sido comprometidas

  3. Monitoramento intensivo: Reforce a vigilância de segurança nos servidores SharePoint


Resposta das Autoridades

A agência CISA adicionou a CVE-2025-53770 ao seu catálogo KEV (Known Exploited Vulnerabilities) e instruiu organizações governamentais a abordar imediatamente a vulnerabilidade. A agência também emitiu um alerta próprio resumindo informações disponíveis e mitigações.


Perspectiva de Evolução

Com a publicação de detalhes técnicos e a demonstração da exploração, é provável que vejamos um aumento nas tentativas de ataque. A janela de oportunidade para aplicar correções está se fechando rapidamente.


Fonte: SecurityWeek

Comentários

Avaliado com 0 de 5 estrelas.
Ainda sem avaliações
Adicione uma avaliação
bottom of page