Microsoft enfrenta breaches devido a vulnerabilidades no SharePoint

São Paulo — InkDesign News — Pesquisadores de segurança cibernética confirmaram uma série de ataques contra servidores SharePoint on-premises da Microsoft, resultando na exploração de falhas críticas (CVE-2025-53770 e CVE-2025-53771) e na violação de aproximadamente 100 organizações em todo o mundo.

Incidente e vulnerabilidade

O exploit detectado permite que atacantes executem código malicioso nos servidores vitimados, explorando vulnerabilidades zero-day. Essas fraquezas eram inicialmente desconhecidas, possibilitando o acesso profundo aos sistemas comprometidos. As falhas foram reportadas como críticas e estão integradas ao funcionamento do SharePoint com outros serviços da Microsoft, como Office e Teams.

Impacto e resposta

A exploração de vulnerabilidades teve efeitos abrangentes, afetando não apenas empresas privadas, mas também órgãos governamentais de diversos países, incluindo os Estados Unidos, com instituições como o Departamento de Educação e a Assembleia Geral de Rhode Island sendo comprometidas. Além disso, tentativas foram observadas em localidades como Brasil, Canadá e Espanha, evidenciando a gravidade e o alcance global do ataque.

A informação roubada é altamente sensível, incluindo credenciais de login, como nomes de usuário e senhas.
(“The stolen information is highly sensitive, including sign-in credentials like usernames, passwords, and hash codes.”)

— Michael Sikorski, Palo Alto Networks

Em resposta, a Microsoft lançou patches para as edições do SharePoint 2019 e Subscription, enquanto os updates para a versão de 2016 ainda estão em desenvolvimento. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) recomenda a implementação de práticas adicionais.

Mitigações recomendadas

Além da aplicação de patches, especialistas recomendam a rotação de chaves de máquina e o reinício dos serviços IIS como medidas essenciais para mitigar os riscos. Faz-se necessário também configurar a Interface de Varredura Antimalware (AMSI) no SharePoint e implementar o Microsoft Defender AV em todos os servidores SharePoint.

Defesa precisa assumir a possibilidade de violação e validar controles através de testes proativos.
(“Defense strategies need to assume breach and validate controls through proactive testing.”)

— Andrew Obadiaru, CISO, Cobalt

Com mais de 8.000 servidores SharePoint potencialmente vulneráveis globalmente, a necessidade de uma resposta robusta torna-se ainda mais aparente. A segurança cibernética da Microsoft está sob intensivo escrutínio à luz do crescimento de tais incidentes, exigindo reformas urgentes na cultura de segurança da empresa.

Ao persistirem vulnerabilidades, as organizações precisam reavaliar suas posturas de segurança e implementar medidas proativas de defesa.

Fonte: (Hack Read – Segurança Cibernética)