- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Microsoft identifica ataque de hackers estatais com vulnerabilidade

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 6 horas atrásÚltima Atualização 22/07/2025
0 3 1 minuto de leitura
Microsoft identifica ataque de hackers estatais com vulnerabilidade
Microsoft Reveals Chinese State Hackers Exploiting SharePoint Flaws
- Publicidade -

São Paulo — InkDesign News — A Microsoft revelou atualizações críticas em resposta a vulnerabilidades em servidores SharePoint on-premises, exploradas por grupos de ameaça patrocinados pelo Estado chinês, como parte de uma série de ataques em larga escala.

Incidente e vulnerabilidade

A descoberta de duas falhas zero-day, CVE-2025-49706 e CVE-2025-49704, permite que agentes maliciosos realizem spoofing e executem código remotamente. Estas vulnerabilidades afetam versões antigas do SharePoint, levando ao comprometimento de mais de 100 organizações em diversas regiões, conforme relatado anteriormente pelo Hackread.

Impacto e resposta

Os ataques, identificados por equipes da Microsoft, envolvem grupos como Linen Typhoon, Violet Typhoon e Storm-2603. Durante as investigações, a Microsoft observou tentativas em mais de 160 ambientes desde 18 de julho de 2025. Os ataques começaram com atividades de reconhecimento, seguidas pelo envio de requisições POST manipuladas ao endpoint ToolPane em servidores SharePoint.

“Microsoft está compartilhando detalhes de investigações em andamento sobre agentes de ameaça explorando vulnerabilidades direcionadas a servidores SharePoint on-premises.”
(“Microsoft is sharing details from ongoing investigations of threat actors exploiting vulnerabilities targeting on-premises SharePoint servers.”)

— Microsoft Threat Intelligence

Mitigações recomendadas

No dia 19 de julho de 2025, o Microsoft Security Response Centre (MSRC) publicou atualizações de segurança para todas as versões suportadas do SharePoint, incluindo edições Subscription e 2016. A empresa enfatiza a prioridade na aplicação imediata desses patches. Além disso, recomenda-se habilitar a Interface Anti-malware Scan (AMSI) em Modo Completo e utilizar soluções como o Microsoft Defender Antivirus em todos os servidores SharePoint.

“A aplicação de atualizações de segurança é crucial para mitigar riscos associados a essas vulnerabilidades.”
(“Immediate application of security updates is crucial to mitigate risks associated with these vulnerabilities.”)

— Microsoft Security Response Centre

Embora as atualizações sejam uma medida vital, é importante que os administradores permaneçam vigilantes, considerando a possibilidade de backdoors persitentes deixados pelos atacantes. Assim, recomenda-se monitorar continuamente os sistemas e fortalecer as defesas contra futuras tentativas de exploração.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 6 horas atrásÚltima Atualização 22/07/2025
0 3 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Governo de Israel enfrenta ataque de ransomware no ciberespaço

19/06/2025
Infosec enfrenta demissões enquanto ataques aumentam

Infosec enfrenta demissões enquanto ataques aumentam

14/05/2025

Cyber-Risk Calculator elimina incertezas na avaliação de ataques

19/05/2025

CVE compromete segurança e expõe novas brechas de ataque

19/05/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!