top of page
Buscar

SharePoint Sob Ataque: Microsoft Alerta

ree

A Microsoft anunciou uma vulnerabilidade zero-day crítica no SharePoint Server, batizada como CVE-2025-53770, que já está sendo explorada por cibercriminosos. Ainda não há correção (patch) disponível para este problema, o que acende um sinal vermelho para empresas que dependem dessa plataforma.


O que está acontecendo?

A falha, apelidada de “ToolShell” por pesquisadores da Eye Security, pode ser explorada remotamente e de forma não autenticada. Isso permite aos atacantes executar códigos maliciosos em servidores vulneráveis, instalar webshells e acessar dados sensíveis. Segundo relatos, atividades maliciosas já foram detectadas entre os dias 18 e 19 de julho de 2025, indicando que o ataque está em andamento e não é apenas uma ameaça teórica.


O SharePoint Server é amplamente utilizado para colaboração corporativa e pode armazenar dados confidenciais ou estratégicos. Uma brecha desse tipo expõe a infraestrutura da empresa e pode comprometer informações críticas, colocar em risco a privacidade dos usuários e facilitar ações de ransomware, espionagem ou sabotagem digital.


O que fazer agora?

A Microsoft ainda não lançou uma atualização de segurança, mas já disponibilizou orientações emergenciais para mitigar riscos. As principais recomendações incluem:


  • Habilitar a integração AMSI (Antimalware Scan Interface) no SharePoint Server. Essa configuração ajuda a detectar comandos maliciosos antes que sejam executados.

  • Instalar e manter o Microsoft Defender Antivirus em todos os servidores SharePoint. A solução auxilia na detecção e bloqueio de tentativas de exploração não autenticadas.

  • Monitorar logs de atividade suspeita e investigar possíveis invasões, assumindo que o ambiente pode ter sido comprometido caso existam indícios de acesso não autorizado.


A vulnerabilidade foi adicionada ao catálogo de falhas de segurança ativamente exploradas pela CISA (Agência de Segurança Cibernética dos EUA), reforçando o alerta para administradores de TI manterem-se atentos.


Atenção

Organizações que utilizam o SharePoint Server devem agir rapidamente, adotando as medidas de mitigação sugeridas e acompanhando atualizações da Microsoft.


Fique atento: Reforce sua postura de segurança, mantenha seus sistemas monitorados e siga as orientações dos fornecedores oficiais para proteger seus dados e sua infraestrutura.


Links Úteis:


Fonte: SecurityWeek

Comentários

Avaliado com 0 de 5 estrelas.
Ainda sem avaliações
Adicione uma avaliação
bottom of page