A Microsoft emitiu, no sábado, 19 de julho de 2025, um alerta global de cibersegurança após detectar a exploração de uma falha no SharePoint, plataforma de colaboração voltada a organizações. A empresa confirmou que agentes maliciosos estão utilizando a vulnerabilidade para invadir servidores corporativos e comprometer documentos armazenados no serviço.
A brecha foi catalogada como CVE-2025-53770, uma variação da já conhecida CVE-2025-49706. O defeito permite execução remota de código e spoofing de rede, possibilitando que um acesso não autorizado se passe por dispositivo confiável. Por se tratar de uma vulnerabilidade de “dia zero”, a exploração ocorreu antes de qualquer correção ou detecção pelos sistemas de defesa das vítimas.
Informações obtidas pelo jornal The Washington Post apontam que companhias dos setores de energia e telecomunicações, agências governamentais e universidades estão entre os alvos. O cenário mais pessimista indica impacto potencial em “dezenas de milhares” de clientes. Estados Unidos, Canadá e Austrália já confirmaram incidentes envolvendo servidores comprometidos.
O problema atinge especificamente o SharePoint Server Subscription Edition, adotado em ambientes empresariais. A versão integrada às assinaturas residenciais do Microsoft 365, utilizada por consumidores finais, não foi afetada. Mesmo assim, a companhia recomenda que todas as organizações verifiquem sua infraestrutura para identificar possíveis indícios de invasão.
Uma intrusão bem-sucedida pode conceder aos invasores acesso a pastas inteiras contendo dados sigilosos, contratos e outros arquivos internos. Além disso, existe a possibilidade de movimento lateral para serviços associados, como o cliente de e-mail Outlook e a plataforma de comunicação Teams, elevando o risco de exposição de credenciais e de novas violações.
Até o momento, nenhum grupo hacker reivindicou autoria do ataque. Como servidores de órgãos federais norte-americanos foram atingidos, o FBI abriu investigação para rastrear a origem da atividade maliciosa. Outras autoridades de segurança cibernética acompanham o caso e devem compartilhar informações conforme surgirem novos elementos.
Em resposta imediata, a Microsoft publicou, no domingo, 20 de julho, um pacote de correção para o SharePoint Server Subscription Edition e para o SharePoint 2019. A instalação é classificada como urgente. A empresa recomenda que administradores confirmem a aplicação do patch em todos os servidores e verifiquem as versões executadas no ambiente.
Enquanto a atualização não for concluída, a orientação é suspender temporariamente o compartilhamento de arquivos via SharePoint, realizar varreduras completas em busca de indicadores de comprometimento e reiniciar os servidores após a aplicação de novas chaves de acesso. Essas medidas têm o objetivo de impedir que usuários não autorizados permaneçam conectados.
O SharePoint 2016 permanece sem correção disponível. A Microsoft aconselha evitar o uso dessa edição até a liberação de um patch específico. Detalhes adicionais sobre as atualizações e procedimentos de mitigação estão descritos na página de suporte oficial da companhia.
O incidente ocorre em um momento de atenção redobrada à segurança da Microsoft. Nos últimos meses, a empresa enfrentou um ataque de negação de serviço distribuído (DDoS) que afetou aplicações em nuvem e investigou a atuação de uma botnet em contas antigas do Microsoft 365. Semanas atrás, dezenas de vulnerabilidades foram corrigidas em um único ciclo de atualizações, incluindo falhas de dia zero.
Especialistas destacam que a agilidade na aplicação de patches é crucial para reduzir a janela de exposição. Organizações afetadas devem revisar políticas de acesso, reforçar autenticação multifator e monitorar logs de atividades anômalas. Ferramentas de detecção de intrusão e serviços de resposta a incidentes podem ajudar a identificar movimentos laterais realizados antes da instalação da correção.
As investigações sobre o ataque ao SharePoint seguem em andamento para quantificar os danos e determinar como a vulnerabilidade foi descoberta pelos invasores. Resultados preliminares devem ser divulgados nas próximas semanas, à medida que empresas e órgãos públicos concluam análises forenses e enviem relatórios à Microsoft e às autoridades competentes.
Olá! Meu nome é Zaira Silva e sou a mente inquieta por trás do soumuitocurioso.com.
Sempre fui movida por perguntas. Desde pequena, queria saber como as coisas funcionavam, por que o céu muda de cor, o que está por trás das notícias que vemos todos os dias, ou como a tecnologia está transformando o mundo em silêncio, aos poucos. Essa curiosidade virou meu combustível — e hoje, virou um blog inteiro.