São Paulo — InkDesign News — A Microsoft divulgou atualizações de segurança para corrigir duas vulnerabilidades críticas que afetam servidores SharePoint locais, alertando que atacantes já estão explorando-as em campanhas ativas.
Incidente e vulnerabilidade
As vulnerabilidades, identificadas como CVE-2025-53770 e CVE-2025-53771, não estão presentes no SharePoint Online, mas representam risco direto para ambientes locais que utilizam SharePoint 2019 e SharePoint Subscription Edition. Ambas as vulnerabilidades permitem que invasores executem código e implantem shells web em servidores vulneráveis.
Impacto e resposta
Os ataques relacionados a essas falhas já foram observados, com um sinal claro de comprometimento sendo a presença de um arquivo suspeito chamado spinstall0.aspx. Analistas de segurança recomendam que as organizações verifiquem os diretórios do servidor SharePoint por esse arquivo, pois ele frequentemente indica atividade pós-exploração. Embora atualizações já estejam disponíveis para alguns usuários, a Microsoft alertou que os clientes do SharePoint 2016 ainda aguardam correções, que estão em desenvolvimento.
A Microsoft divulgou atualizações de segurança que protegem totalmente os clientes que usam SharePoint Subscription Edition e SharePoint 2019 contra os riscos apresentados por CVE-2025-53770 e CVE-2025-53771.
(“Microsoft has released security updates that fully protect customers using SharePoint Subscription Edition and SharePoint 2019 against the risks posed by CVE-2025-53770, and CVE-2025-53771.”)— Microsoft Security Response, Microsoft
Mitigações recomendadas
A Microsoft enfatiza que a simples aplicação de patches não é suficiente. As organizações devem adotar uma abordagem em várias camadas: atualizar imediatamente, habilitar a Interface de Varredura de Antimalware (AMSI), girar chaves de máquina e reiniciar o IIS. A solução Microsoft Defender para Endpoint é recomendada para detecção de comportamentos associados a essa ameaça, incluindo assinaturas de malware como HijackSharePointServer.A e SuspSignoutReq.A.
Se você ainda usa versões antigas ou não suportadas do SharePoint, atualize para as mais recentes.
(“Therefore, if you’re still using older or unsupported versions of SharePoint, upgrade them to the latest.”)— Microsoft Security Response, Microsoft
Organizações devem estar cientes de que versões como SharePoint 2010 e 2013 não recebem mais atualizações de segurança, expondo seus sistemas a ataques adicionais. O momento é crítico para que as entidades sigam as melhores práticas de segurança, garantindo assim a proteção dos dados e sistemas envolvidos.
Fonte: (Hack Read – Segurança Cibernética)
