Vulnerabilidade no SharePoint afeta empresas no Brasil

Descubra como uma falha no SharePoint da Microsoft expõe milhares de empresas no Brasil a riscos de segurança.
22/07/2025 às 08:42 | Atualizado há 3 dias
Falha no SharePoint
Falha crítica nos servidores SharePoint ameaça segurança de dados em órgãos e empresas. (Imagem/Reprodução: Startupi)

Uma Falha no SharePoint da Microsoft tem exposto milhares de empresas a riscos cibernéticos. A vulnerabilidade, que afeta servidores SharePoint internos, permite que criminosos executem comandos remotamente e acessem informações sensíveis. A Agência de Segurança Cibernética dos Estados Unidos (CISA) emitiu um alerta sobre a exploração ativa dessa brecha, cuja origem ainda é desconhecida.

A Microsoft confirmou que o problema não atinge a versão online do SharePoint, disponível no Microsoft 365. A empresa já liberou atualizações de segurança e recomenda que os usuários instalem os patches o mais rápido possível para mitigar os riscos. A exploração dessa Falha no SharePoint pode levar ao roubo de dados, movimentação lateral na rede e controle total da infraestrutura afetada.

Segundo Bruno Telles, COO da BugHunt, a vulnerabilidade crítica (CVE-2025-53770) no Microsoft SharePoint Server permite que invasores executem comandos sem autenticação. O FBI está monitorando a situação e colaborando com parceiros para investigar os ataques, que possibilitam o roubo de chaves digitais privadas dos servidores, mesmo sem credenciais de login.

A Eye Security, empresa que identificou a Falha no SharePoint, informou que dezenas de servidores já estavam sendo explorados no momento da divulgação. A integração do SharePoint com outros serviços da Microsoft, como Outlook, Teams e OneDrive, amplia o potencial de impacto nas empresas.

Para verificar se sua empresa foi afetada, Telles recomenda revisar os logs de acesso e eventos recentes em busca de atividades suspeitas. A presença de arquivos inesperados ou a criação de usuários administrativos desconhecidos podem indicar comprometimento. A Microsoft disponibilizou indicadores de comprometimento (IOCs) para auxiliar na identificação de possíveis brechas.

Em caso de suspeita de comprometimento, é crucial isolar os servidores afetados e acionar equipes de resposta a incidentes. É importante revogar acessos e trocar senhas, chaves e tokens que possam ter sido expostos. Se dados pessoais foram vazados, é necessário notificar os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), conforme a LGPD.

Especialistas alertam que milhares de pequenas e médias empresas podem estar vulneráveis à Falha no SharePoint. Para se proteger, é fundamental manter uma rotina de atualizações de segurança, segmentar a rede e investir em monitoramento constante com ferramentas de detecção e resposta a incidentes. Testes contínuos de segurança, como programas de bug bounty e pentests regulares, também são essenciais.

A rápida disseminação da notícia sobre a Falha no SharePoint e as medidas recomendadas pelas autoridades e especialistas demonstram a importância de uma postura proativa na segurança cibernética. A vulnerabilidade destaca a necessidade de vigilância constante e atualização de sistemas para proteger as informações e a infraestrutura das organizações.

Via Startupi

Artigos colaborativos escritos por redatores e editores do portal Vitória Agora.