Julian Stratenschulte/dpa - Arquivo
MADRI 21 jul. (Portaltic/EP) -
Uma vulnerabilidade de dia zero identificada na plataforma SharePoint Server da Microsoft foi ativamente explorada por criminosos cibernéticos, afetando várias organizações em todo o mundo, que estão expostas ao roubo de chaves digitais privadas de servidores e, com isso, ao roubo de informações, embora as atualizações de segurança tenham começado a ser publicadas.
O SharePoint é um serviço fornecido pela Microsoft e amplamente implantado em todo o mundo, que permite às empresas armazenar, compartilhar e gerenciar seus arquivos internos. Além disso, esse serviço pode ser combinado com outros serviços, como Outlook, Teams e OneDrive.
Nesse sentido, previamente identificado pela empresa de segurança cibernética Eye Security, a Microsoft alertou no último sábado sobre uma vulnerabilidade na plataforma SharePoint Server, e detalhou que havia identificado ataques ativos direcionados a clientes locais desse serviço.
Como resultado, as organizações que tinham esse serviço localmente, ou seja, instalado e gerenciado em seus próprios servidores, foram afetadas pela vulnerabilidade e, portanto, desprotegidas contra o roubo de informações confidenciais por agentes mal-intencionados.
Agora, a empresa de tecnologia lançou atualizações de segurança que "protegem totalmente" os clientes que usam as versões SharePoint Subscription Edition e SharePoint 2019 contra os riscos dessa vulnerabilidade, listada como CVE-2025-53770 e CVE-2025-53771, por isso recomendou que os clientes apliquem esses patches "imediatamente", conforme compartilhado em uma publicação no X (antigo Twitter).
A Microsoft também detalhou que ainda está trabalhando ativamente em atualizações para versões mais antigas do serviço, como o SharePoint 2016, de modo que as empresas e organizações que usam essa versão ainda correm o risco de serem atacadas usando essa vulnerabilidade de dia zero.
Especificamente, a falha permite que agentes mal-intencionados acessem determinadas versões locais do SharePoint para roubar chaves digitais privadas de servidores sem a necessidade de fazer login, permitindo que eles se passem por usuários ou serviços. Isso permite que os criminosos cibernéticos obtenham acesso aos servidores e, uma vez lá dentro, tenham senhas, bem como instalem malware para roubar informações remotamente.
"Essa exploração, relatada publicamente como 'ToolShell', fornece acesso não autenticado a sistemas e permite que agentes mal-intencionados acessem totalmente o conteúdo do SharePoint, incluindo sistemas de arquivos e configurações internas, e executem códigos pela rede", detalhou a Agência de Segurança Cibernética e de Infraestrutura dos EUA, que também observou a vulnerabilidade em um comunicado.
Embora ainda não se saiba quantos servidores SharePoint foram comprometidos por criminosos cibernéticos, o The Wahington Post apontou universidades, agências federais e estaduais nos EUA, bem como empresas de energia, que já foram comprometidas pela exploração da falha.
Esta notícia foi traduzida por um tradutor automático