No último fim de semana, a Microsoft emitiu um alerta de segurança após identificar ataques cibernéticos ativos explorando uma grave vulnerabilidade em servidores locais (on-premises) do SharePoint — plataforma muito utilizada por empresas e órgãos governamentais para o compartilhamento de documentos.
A falha, que não afeta o serviço em nuvem SharePoint Online do Microsoft 365, permite que invasores autorizados utilizem técnicas de spoofing para se passar por usuários confiáveis, além de acessar sistemas de arquivos, modificar configurações internas e executar códigos maliciosos remotamente.
Autoridades de segurança dos EUA, como a Agência de Segurança Cibernética e Infraestrutura (CISA), alertam que o ataque oferece um risco significativo, com hackers podendo manter acesso persistente por meio de backdoors mesmo após a aplicação de correções.
Empresas especializadas, incluindo Palo Alto Networks e o grupo de inteligência do Google, confirmaram a exploração da vulnerabilidade em ambientes reais. Estima-se que mais de 10 mil organizações estejam vulneráveis, com maior incidência nos Estados Unidos, seguidos por Países Baixos, Reino Unido e Canadá.
Entre os alvos já afetados estão órgãos governamentais federais e estaduais dos EUA, universidades, empresas do setor energético e uma grande operadora de telecomunicações na Ásia. O FBI está monitorando a situação em parceria com outras agências e o setor privado.
A Microsoft recomenda que, caso não seja possível aplicar imediatamente as atualizações de segurança, os servidores SharePoint sejam temporariamente desconectados da internet até que as correções estejam disponíveis.
