A Microsoft confirmou o ataque hacker ao software de compartilhamento de documentos SharePoint. Em alerta emitido no último sábado, a empresa informou que agentes maliciosos estão explorando vulnerabilidades do sistema para realizar ataques generalizados contra empresas e agências governamentais dos Estados Unidos.
O ataque é do tipo “zero day” (“dia zero”, em português), quando hackers se aproveitam de falhas desconhecidas em uma aplicação para roubar dados e informações confidenciais.
Como observa a empresa de pesquisa de cibersegurança holandesa Eye Security, a vulnerabilidade do SharePoint pode permitir que os agentes acessem outros serviços conectados ao app de compartilhamento de arquivos, como Outlook, Teams e OneDrive.
“Uma vez lá dentro, eles podem acessar todo o conteúdo do SharePoint, arquivos do sistema, configurações e se mover lateralmente pelo domínio do Windows. Como o SharePoint geralmente se conecta a serviços principais como Outlook, Teams e OneDrive, uma violação pode levar rapidamente ao roubo de dados, coleta de senhas e movimentação lateral pela rede.”
- Eye Security.
Segundo o jornal The Washington Post, a vulnerabilidade permitiu ataques em massa a agências federais e estaduais dos EUA, universidades, empresas de energia e operadoras de telecomunicações.
O pesquisador de cibersegurança Silas Cutlet, da companhia Censys, estima que mais de 10 mil empresas que utilizam servidores SharePoint estejam vulneráveis a ameaças cibernéticas. A maioria dessas empresas seria dos EUA, mas também há companhias na Holanda, Reino Unido e Canadá.
Atualize o SharePoint!
Para reduzir o risco de vulnerabilidades relacionadas ao ataque, a Microsoft liberou uma atualização dos servidores SharePoint no último final de semana. A recomendação é que os usuários instalem o update para evitar ataques ativos.
As atualizações, disponíveis na página de suporte da Microsoft, corrigem as vulnerabilidades identificadas como CVE-2025-53770 e CVE-2025-53771. Conforme reportou o The Hacker News, os updates estão disponíveis para as seguintes versões de software:
- Microsoft SharePoint Server 2019 (16.0.10417.20027)
- Microsoft SharePoint Enterprise Server 2016 (16.0.5508.1000)
- Edição de assinatura do Microsoft SharePoint Server
- Microsoft SharePoint Server 2019 Core
Para ficar por dentro das principais notícias de tecnologia e games, siga o TechShake no Instagram.
Com informações de Bloomberg, CBS News e The Hacker News.
VEJA TAMBÉM!
- Campanha de malware infecta os resultados de pesquisa do Google e Bing
- Variante do golpe da Mão Fantasma esvazia contas bancárias; saiba como funciona
- Crocodilus: malware disfarçado de app rouba contas bancárias de dispositivos Android
- Alerta! Estes 20 apps da Google Play usavam phishing para roubar carteiras digitais; veja a lista
