Vulnerabilidade de dia Zero no SharePoint agora em exploração generalizada, alerta levantamento

A Check Point Research atualizou o alerta sobre a vulnerabilidade crítica no Microsoft SharePoint , que segue sendo explorada ativamente por cibercriminosos, agora, com mais de 4.600 tentativas de comprometimento em mais de 300 organizações em todo o mundo. Segundo a pesquisa, a vulnerabilidade permite que os atacantes não autenticados obtenham acesso completo e executem código arbitrário remotamente.

Os pesquisadores mostraram uma vulnerabilidade crítica de dia zero (CVE-2025-53770) no SharePoint on-premisse está sendo ativamente explorada em ambientes reais. Apelidada de “ToolShell”, a campanha permite acesso não autorizado a servidores SharePoint locais, representando um risco sério para ambientes corporativos: a vulnerabilidade crítica de execução remota de código (RCE) do foi identificada como CVE-2025-53770 e está atualmente sob exploração ativa.

A organização observou ainda que os atacantes também exploram vulnerabilidades conhecidas no Ivanti EPMM ao longo da campanha. O alerta da equipe da Check Point Research refere-se ao fato de que a campanha cibernética está escalando rapidamente na exploração da vulnerabilidade crítica no SharePoint (CVE-2025-53770). Segundo o estudo, o que começou como ataques direcionados aos setores governamental, de telecomunicações e de software evoluiu para uma exploração generalizada, com mais de 4.600 tentativas de comprometimento em mais de 300 organizações em todo o mundo.

“Essa mudança marca um desenvolvimento significativo no cenário de ameaças e evidencia a rapidez com que os cibercriminosos conseguem transformar vulnerabilidades não corrigidas em armas contra diferentes setores”, destaca Lotem Finkelstein, diretor de Inteligência de Ameaças da CPR.