A Microsoft está em corrida contra o tempo para conter uma crise de cibersegurança global, com hackers explorando uma vulnerabilidade zero-day no SharePoint Server antes da empresa lançar um patch. A falha, agora corrigida em atualizações emergenciais fora do ciclo normal, afeta as versões SharePoint Enterprise Server 2016 e 2019, colocando em risco milhares de agências governamentais e corporações.
A vulnerabilidade (CVE-2025-XXXXX) está no componente ToolShell do SharePoint, permitindo que atacantes autenticados executem códigos remotamente. Pesquisadores observam exploração ativa desde julho de 2025, com picos na última semana. O Centro de Resposta de Segurança da Microsoft classificou a situação como 'ameaça urgente e ativa'.
Dados indicam que cerca de 10 mil organizações podem estar vulneráveis, especialmente as que usam SharePoint para gestão documental. Os ataques focam entidades governamentais na América do Norte e Europa, além de empresas dos setores financeiro e de saúde.
Análise técnica revela que a exploração envolve:
- Técnicas de bypass de autenticação
- Uso malicioso do ToolShell para elevação de privilégios
- Implantação de web shells para acesso persistente
- Movimento lateral entre sistemas conectados
O patch emergencial desativa a funcionalidade vulnerável do ToolShell mantendo compatibilidade. A Microsoft também liberou scripts de detecção para identificar comprometimentos.
Equipes de segurança devem priorizar:
- Aplicação imediata das atualizações de julho/2025
- Verificação de arquivos .aspx suspeitos
- Análise de logs de autenticação
- Segmentação de redes com SharePoint
O caso reforça preocupações com plataformas colaborativas como alvos preferenciais de cibercriminosos. A integração profunda do SharePoint em fluxos de trabalho torna brechas especialmente perigosas, dando acesso a documentos sensíveis e canais de comunicação.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.