Microsoft confirma ataque ao SharePoint e libera atualização urgente
Grupos hackers exploraram uma vulnerabilidade no Microsoft Sharepoint, plataforma em nuvem para criar sites e acessar arquivos corporativos. A MS identificou o ataque no último sábado (19) e publicou atualizações para corrigir o problema no dia seguinte — a recomendação da empresa é de que todos os clientes atualizem o serviço.
- Hackers estão usando técnica sofisticada para espalhar malware via DNS
- Veo3 pode ser usado para enganar sistemas de reconhecimento facial
Os ataques miraram a versão de servidores do SharePoint, enquanto a Big Tech reforçou que o modelo do produto para o Microsoft 365 não foi afetado. Até o momento, a empresa liberou updates de segurança para o SharePoint Subscription Edition e o SharePoint 2019, enquanto trabalha numa solução para a versão 2016 do app.
Microsoft has released security updates that fully protect customers using SharePoint Subscription Edition and SharePoint 2019 against the risks posed by CVE-2025-53770, and CVE-2025-53771. These vulnerabilities apply to on-premises SharePoint Servers only. Customers should apply…
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–— Security Response (@msftsecresponse) July 21, 2025
O que aconteceu
O problema foi identificado pela empresa de cibersegurança Eye Security na sexta-feira (18). Em relatório, os pesquisadores afirmam que escanearam mais de 8 mil ambientes do SharePoint e encontraram dezenas de servidores comprometidos.
A falha no sistema permite ataques de execução remota de código (RCE), em que criminosos podem acessar arquivos e executar ações maliciosas nos servidores que usam a plataforma.
A vulnerabilidade é classificada como zero day (surgiu sem o conhecimento do desenvolvedor) e a Microsoft recebeu o aviso logo em seguida para implementar correções.
Como se proteger
Administradores de servidores do SharePoint precisam baixar as atualizações de segurança o quanto antes. A Microsoft garante que os updates protegem integralmente contra as ameaças recentemente detectadas.
A empresa ainda recomenda ativar o Microsoft Defender for Endpoint para identificar e bloquear possíveis atividades relacionadas à falha.
Leia também:
- Falha no Windows Hello permite login com rosto de outra pessoa
- Hackers usam anúncios online para atacar sites WordPress
- Proteja suas contas: como ativar a autenticação em duas etapas nas redes sociais
VÍDEO: Pode usar o notebook conectado na tomada o tempo todo? Ou não?
Leia a matéria no Canaltech.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim conseguiremos informar mais pessoas sobre as curiosidades do mundo!
Esta notícia foi originalmente publicada em:
Fonte original
