▲
- Hacker exploraram uma vulnerabilidade no SharePoint, plataforma de gerenciamento de documentos da Microsoft.
- Você deve atualizar sua plataforma para evitar invasões e proteger informações confidenciais.
- Servidores públicos e empresas enfrentam riscos de vazamentos de dados sigilosos devido à brecha de segurança.
- A vulnerabilidade de dia zero dificulta a detecção precoce e aumenta o risco de danos.
- As ações recomendadas incluem atualização, varredura de segurança e reinicialização dos servidores.
A Microsoft emitiu alertas globais para avisar seus clientes sobre um incidente de cibersegurança envolvendo um de seus serviços. O comunicado, enviado no último sábado (19), revelou a descoberta de uma Vulnerabilidade no SharePoint, a plataforma de gerenciamento de documentos online, que está sendo ativamente explorada por agentes mal-intencionados.
De acordo com o jornal The Washington Post, os ataques podem ter afetado empresas dos setores de energia e telecomunicações, além de agências governamentais e universidades. Embora os danos ainda não tenham sido totalmente avaliados, o cenário mais preocupante estima que “dezenas de milhares” de clientes em todo o mundo foram atingidos. Canadá e Austrália, assim como os Estados Unidos, já confirmaram que tiveram servidores invadidos.
Detalhes da Vulnerabilidade no SharePoint
A brecha de segurança foi descoberta no SharePoint, o serviço de colaboração e gerenciamento de documentos da Microsoft voltado para organizações. É importante notar que a versão da plataforma usada por clientes domésticos, como parte da assinatura Microsoft 365, não foi afetada por este incidente.
Esta invasão envolveu a execução remota de código e spoofing de rede. Spoofing é uma técnica onde um acesso não autorizado se disfarça como um dispositivo confiável para enganar o sistema. A falha foi catalogada como a ameaça CVE-2025-53770, que é uma variação da CVE-2025-49706, uma vulnerabilidade similar que já era conhecida pela empresa.
A vulnerabilidade em questão é classificada como de “dia zero“. Isso significa que é uma abertura no sistema que pode ter sido explorada ou encontrada antes de qualquer ação por parte dos sistemas de segurança da vítima, que ainda não haviam identificado o problema. Essa característica torna a detecção e a defesa mais desafiadoras.
Leia também:
Caso os servidores corporativos sejam acessados, os invasores podem ter acesso a pastas inteiras contendo documentos sigilosos e outros arquivos sensíveis. Existe também a possibilidade de que consigam entrar em outros serviços da companhia, como o cliente de emails Outlook e o sistema de comunicação Teams, ampliando o potencial de danos.
Até o momento, nenhum grupo hacker assumiu a autoria do ataque, e não há detalhes claros sobre quem seria o possível agente invasor. Como servidores a nível federal nos EUA foram expostos a este ataque, o FBI já iniciou uma investigação sobre o caso para identificar os responsáveis e a extensão completa da invasão.
Orientações da Microsoft sobre o Incidente
A Microsoft orienta que os usuários do Microsoft SharePoint Server Subscription Edition, que é a versão do serviço destinada a organizações, atualizem a plataforma com urgência. Enquanto a atualização não é realizada, a recomendação principal é evitar o compartilhamento de arquivos através da plataforma para minimizar riscos.
A atualização foi disponibilizada pela empresa no domingo (20), junto com uma correção específica também para o SharePoint 2019. Após instalar o pacote, a recomendação é realizar uma varredura de segurança para identificar possíveis explorações da brecha, utilizando serviços de cibersegurança.
Além da varredura, é aconselhável reiniciar os servidores. Esta medida permite a rotação de chaves de acesso, o que ajuda a impedir que usuários não autorizados, que porventura tenham conseguido acesso, permaneçam conectados à rede da organização. Essas ações visam reforçar a segurança e mitigar os efeitos da vulnerabilidade.
Atualmente, a versão SharePoint 2016 permanece desprotegida contra esta falha, e o uso dessa versão deve ser evitado a todo custo devido aos riscos. Mais informações sobre o pacote de correção e detalhes técnicos podem ser encontrados diretamente na página de suporte da companhia.
A Microsoft enfrentou outros incidentes de cibersegurança nos últimos meses, como um “apagão” em seus serviços na nuvem causado por um ataque DDoS e uma invasão de uma botnet contra contas antigas e vulneráveis do Microsoft 365. Recentemente, a empresa também corrigiu dezenas de problemas de segurança de uma só vez por meio de uma atualização, incluindo outras falhas de dia zero, demonstrando um cenário contínuo de desafios em segurança digital.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
