Vulnerabilidade no SharePoint expõe mais de 400 organizações a ataques remotos
Investigadores de segurança identificaram pelo menos 400 organizações comprometidas após a exploração de uma falha zero-day no Microsoft SharePoint, designada CVE-2025-53770. O número de servidores afetados aumentou de algumas dezenas para centenas em poucos dias, segundo a empresa holandesa Eye Security, que realizou varreduras na internet.
Falha afeta versões auto-hospedadas
O problema atinge apenas instalações do SharePoint mantidas pelos próprios utilizadores em servidores internos. Ao explorar a vulnerabilidade, atacantes conseguem executar código remotamente, obter acesso a ficheiros armazenados e potencialmente movimentar-se para outros sistemas da rede corporativa. Por se tratar de uma zero-day, não existia correção disponível quando os ataques começaram, em 7 de julho. A Microsoft já publicou atualizações para todas as versões afetadas.
Agências governamentais também foram alvo
Entre as entidades comprometidas está a Administração Nacional de Segurança Nuclear dos EUA (NNSA), responsável por gerir o arsenal nuclear do país. Pesquisadores confirmaram que outros departamentos governamentais sofreram intrusões durante a primeira vaga de ataques.
Origem das investidas e recomendações
Google e Microsoft afirmam ter evidências de que grupos de ciberespionagem apoiados pela China exploram ativamente a falha, embora Pequim negue as acusações. Especialistas alertam que mais coletivos maliciosos podem tirar partido da vulnerabilidade, incentivando as organizações a aplicar os patches disponibilizados e a monitorizar os seus sistemas para sinais de comprometimento.
Empresas que utilizam versões auto-hospedadas do SharePoint são aconselhadas a:
- Instalar imediatamente as atualizações de segurança da Microsoft;
- Rever registos de acesso desde 7 de julho para detetar atividades suspeitas;
- Limitar privilégios de conta e segmentar redes para reduzir o impacto de eventuais intrusões.
A amplitude dos ataques destaca, mais uma vez, a importância de processos de atualização ágeis e de vigilância contínua em ambientes corporativos.