Se sua empresa utiliza o SharePoint Server, este alerta é para ontem. A Microsoft confirmou uma nova falha crítica — identificada como CVE-2025-53770, que já está sendo ativamente explorada por cibercriminosos e atingiu órgãos governamentais, universidades, empresas de energia e até uma operadora asiática de telecomunicações.
Com pontuação CVSS de 9.8, essa vulnerabilidade é considerada extremamente grave. E o pior: ainda não há patch disponível.
Entenda o que está acontecendo
A falha é uma variante da conhecida “ToolShell”, ligada a campanhas de espionagem e se conecta às vulnerabilidades CVE-2025-49704 e CVE-2025-49706, já monitoradas por pesquisadores de segurança da Palo Alto Networks.
Segundo relatos do grupo de segurança do Google, os ataques incluem:
- Instalação de Webshells para controle remoto;
- Extração de dados criptográficos, com acesso persistente não autenticado;
- Comprometimento ativo de dezenas de sistemas entre os dias 18 e 19 de julho.
A vulnerabilidade foi adicionada no catálogo oficial da CISA (Agência de Segurança Cibernética dos EUA) em 20 de julho, reforçando a urgência da resposta.
O que sua empresa pode (e deve) fazer agora
Embora a Microsoft ainda esteja desenvolvendo uma atualização de segurança, as organizações precisam agir imediatamente para mitigar os riscos:
Medidas recomendadas:
- Ativar a integração com o AMSI (Antimalware Scan Interface);
- Implantar o Microsoft Defender nos servidores SharePoint;
- Revisar logs e sistemas em busca de comprometimentos;
- Isolar e analisar qualquer atividade suspeita nos servidores afetados;
- Presumir que o ambiente já pode ter sido violado — e tratar como incidente de segurança.
Além disso, manter-se atento a novas atualizações da Microsoft será fundamental nos próximos dias. O tempo é um fator crítico.
O que tudo isso nos ensina?
- Infraestruturas locais são cada vez mais alvos preferenciais;
- A segurança preventiva vale mais do que qualquer correção emergencial;
- Não ter patch disponível não é desculpa para inércia. Mitigação rápida salva negócios.
Esse novo ataque ao SharePoint não é apenas mais um alerta: é um chamado à ação urgente para qualquer empresa que ainda acredita que sua estrutura está imune.
Segurança da informação deixou de ser uma opção. É agora uma responsabilidade estratégica.
Fonte: G1, Microsoft, CISA, Palo Alto Networks, Google Security, MSN.