Startupi
Falha no SharePoint da Microsoft deixa milhares de empresas vulneráveis
Uma falha crítica nos servidores SharePoint da Microsoft, usados por milhares de órgãos governamentais e empresas para compartilhamento interno de documentos, está sendo explorada ativamente por cibercriminosos. Um alerta emitido pela Agência de Segurança Cibernética dos Estados Unidos (CISA), durante o último fim de semana revelou vulnerabilidade nos servidores, com origem desconhecida pelos pesquisadores de segurança.
A Microsoft informou que o bug afeta apenas os servidores SharePoint hospedados internamente pelas organizações. A versão online do serviço, disponível no Microsoft 365, não foi impactada. A empresa disse já ter disponibilizado atualizações de segurança e recomendou que os clientes instalem os patches imediatamente.
“O ataque explorou uma vulnerabilidade crítica (CVE-2025-53770) no Microsoft SharePoint Server, uma plataforma muito usada por empresas para gestão de documentos e colaboração interna. A falha permitia que invasores executassem comandos remotamente nos servidores (sem autenticação), abrindo caminho para roubo de informações, movimentação lateral na rede e controle total da infraestrutura afetada”, explica Bruno Telles, COO da BugHunt, plataforma de Bug Bounty que reúne hackers para encontrar vulnerabilidades em sites e aplicativos antes que elas se tornem brechas para cibercriminosos.
Microsoft disponibilizou indicadores de comprometimento
O FBI confirmou que está acompanhando os ataques e colaborando com parceiros federais e do setor privado, mas não divulgou detalhes sobre os responsáveis. A falha permite que hackers roubem chaves digitais privadas dos servidores, mesmo sem credenciais de login. Com essas chaves, os invasores conseguem se passar por usuários legítimos, instalar malwares remotamente e acessar os dados armazenados.
Segundo a Eye Security, empresa que identificou o bug, dezenas de servidores já estavam sendo explorados no momento da divulgação da falha. Como o SharePoint se integra a outros serviços da Microsoft, como Outlook, Teams e OneDrive, o impacto pode se espalhar para outras áreas da infraestrutura das empresas.
Segundo Telles, para saber se uma empresa foi afetada por este vazamento é preciso verificar se a organização utiliza versões vulneráveis do Microsoft SharePoint Server, como as edições 2016, 2019 ou a Subscription Edition instaladas em servidores próprios. A partir disso, é essencial revisar os logs de acesso e eventos recentes em busca de requisições suspeitas ou comportamentos fora do padrão.
“A presença de arquivos inesperados no servidor pode indicar que houve um comprometimento. Também é necessário observar se houve a criação de usuários administrativos desconhecidos, execução de comandos não autorizados ou conexões externas incomuns”, explica. Ele ressalta que a Microsoft disponibilizou indicadores de comprometimento (IOCs), que podem ser usados pelas equipes de segurança para varreduras e identificação de possíveis brechas.
Se houver indícios de que os dados de uma empresa foram comprometidos, o especialista afirma que é fundamental agir com rapidez e organização. “O ideal é isolar os servidores afetados para impedir a continuidade do ataque, ao mesmo tempo em que se aciona a equipe interna ou parceiros especializados em resposta a incidentes. É importante revogar acessos, trocar senhas, chaves e tokens que possam ter sido expostos”, comenta Bruno.
Se dados pessoais foram vazados, Telles explica que é necessário avisar os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme a Lei Geral de Proteção de Dados (LGPD). “Também é recomendado realizar uma análise forense completa para entender como o ataque ocorreu, quais sistemas foram afetados e quais medidas precisam ser tomadas para evitar novos incidentes.”
Ainda não há informações precisas sobre a quantidade de servidores comprometidos, mas especialistas afirmam que milhares de pequenas e médias empresas devem estar vulneráveis. Para se prevenir, é importante começar com uma rotina disciplinada de atualizações de segurança, afirma Bruno.
“Além disso, é essencial segmentar a rede para evitar que um possível invasor tenha acesso amplo ao ambiente interno. Monitoramento constante com ferramentas de detecção e resposta a incidentes, sistemas de alerta, também ajuda a identificar tentativas de exploração antes que causem danos maiores. Outro ponto fundamental é investir em testes contínuos de segurança, como programas de bug bounty e pentests regulares, que simulam ataques reais e revelam vulnerabilidades antes que sejam exploradas por agentes maliciosos”, conclui o especialista.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
O post Falha no SharePoint da Microsoft deixa milhares de empresas vulneráveis aparece primeiro em Startupi e foi escrito por Cecília Ferraz
from Startupi https://ift.tt/uJ4C5gI
via IFTTT