Volver al Hub

Hackers chineses exploram falha crítica no SharePoint em ataques globais

Imagen generada por IA para: Hackers chinos explotan zero-day sin parchear en SharePoint en ataque global

Uma vulnerabilidade crítica no Microsoft SharePoint, inicialmente corrigida em junho de 2023, está sendo ativamente explorada por grupos de hackers patrocinados pelo estado chinês em uma campanha global de ciberataques. Pesquisadores de segurança confirmaram que o patch para a CVE-2023-29357, uma falha de elevação de privilégios, pode ser contornado, deixando milhares de organizações vulneráveis a comprometimento total do sistema.

A vulnerabilidade permite que invasores obtenham privilégios de administrador em servidores SharePoint afetados, explorando falhas no mecanismo de autenticação. Com esses privilégios elevados, os criminosos podem implantar web shells, roubar dados sensíveis e se mover lateralmente pelas redes corporativas.

A Microsoft havia classificado originalmente esta falha como 'importante' (não crítica) quando a corrigiu inicialmente nas atualizações de junho. Porém, a correção incompleta elevou a ameaça a nível crítico, com múltiplos grupos APT (Advanced Persistent Threat) utilizando a cadeia de exploração em ataques.

'Isso representa uma falha fundamental no ciclo de desenvolvimento seguro da Microsoft', observou um pesquisador sênior de uma importante empresa de cibersegurança. 'Quando patches podem ser contornados meses após o lançamento, isso mina a confiança em todo o ecossistema de atualizações de segurança.'

Análises técnicas revelam que a técnica de bypass envolve manipulação de certas chamadas de API do SharePoint que não foram devidamente protegidas no patch inicial. Os invasores estão combinando isso com outras vulnerabilidades conhecidas para criar cadeias de exploração confiáveis contra sistemas supostamente corrigidos.

Recomendações para organizações:

  1. Implementar as medidas mitigatórias temporárias fornecidas pela Microsoft
  2. Monitorar arquivos .aspx suspeitos em diretórios do SharePoint
  3. Restringir acesso externo às interfaces administrativas do SharePoint
  4. Aplicar segmentação adicional de rede para servidores SharePoint

O incidente ocorre enquanto a Microsoft enfrenta crescentes críticas sobre suas práticas de segurança após múltiplos vazamentos de alto perfil ligados a agentes estatais. Profissionais de segurança pedem processos mais rigorosos de verificação de patches e comunicação transparente sobre a eficácia das correções.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 25/07/2025 Vulnerabilidades

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.