Empresas que utilizam o Microsoft SharePoint precisam estar atentas! Uma Falha no SharePoint de dia zero foi detectada, permitindo que hackers acessem e capturem dados internos de diversas organizações. A gravidade dessa vulnerabilidade é alta, atingindo 9,8 em uma escala de 1 a 10.
Uma vulnerabilidade de dia zero, também conhecida como zero-day, ocorre quando hackers exploram uma falha antes que a empresa responsável pelo software consiga identificar e corrigir o problema por meio de atualizações de segurança.
Essa Falha no SharePoint foi identificada como CVE-2025-53770. Ela permite que agentes externos acessem servidores SharePoint remotamente e sem autenticação. Com isso, os invasores podem roubar dados confidenciais e realizar outras ações maliciosas dentro do sistema.
Os primeiros ataques que exploraram a Falha no SharePoint foram identificados na última sexta-feira, 18 de julho, pela empresa de segurança digital Eye Security. A empresa informou ao BleepingComputer que pelo menos 54 organizações foram atacadas devido a essa vulnerabilidade, e esse número pode ser ainda maior.
O SharePoint é amplamente utilizado para o compartilhamento e gerenciamento de dados dentro das organizações. Como a plataforma pode ser conectada a outros serviços, como o Microsoft Outlook e o Microsoft Teams, o risco de roubo de informações sigilosas e invasão de outros sistemas é significativo.
A Microsoft reconheceu o problema no sábado e, no domingo, lançou uma correção de emergência, além de uma segunda atualização que mitiga uma falha relacionada, identificada como CVE-2025-53771.
As correções liberadas pela Microsoft são direcionadas ao SharePoint Subscription Edition, ao SharePoint 2019 e ao SharePoint 2016. O SharePoint Online, dentro do Microsoft 365, não está em risco, pois a vulnerabilidade afeta apenas as versões hospedadas e gerenciadas localmente pelas organizações.
Especialistas em segurança alertam que a instalação das correções é apenas parte da solução. É preciso verificar se os sistemas foram invadidos antes da atualização e, caso positivo, aplicar procedimentos para solucionar o problema, como atualizar chaves de acesso e fazer uma varredura em busca de malwares. A Falha no SharePoint exige atenção redobrada na proteção de dados.
Via Tecnoblog
