Microsoft alerta comunidade internacional sobre ciberataque ao Sharepoint

Vulnerabilidades críticas de dia-zero, encontrado nos sistemas on premise do Microsoft SharePoint, expôs diversas organizações públicas e privadas ao redor do mundo a um incidente cibernético de grandes proporções, capaz de comprometer dados sensíveis das instituições armazenados no ambiente. Devido ao caso, a Big Tech solicitou que as organizações usuárias adotem diversas medidas de mitigação dos possíveis riscos.

Segundo informa a Agência Reuters a respeito do incidente, embora a Microsoft tenha alertado que as brechas, denominadas CVE-2025-53770 e CVE-2025-53771, tinham sido corrigidas parcialmente em uma atualização publicada em julho, cibercriminosos teriam conseguido usar táticas de spoofing para acessar SharePoints específicos para extrair dados críticos e ter acesso a documentos de caráter confidencial.

Além disso, autoridades reguladoras ouvidas pelo The Washington Post apontam que as vulnerabilidades foram exploradas em instituições públicas federais e estaduais dos Estados Unidos e na União Europeia, além de uma agência de comunicação na Ásia. De acordo com a apuração, o Brasil também teria sido afetado, com uma Universidade estabelecida no país sofrendo uma invasão entre seus dados no SharePoint.

“A Microsoft lançou atualizações de Segurança que protegem totalmente os clientes que utilizam o SharePoint Subscription Edition e o SharePoint 2019 contra os riscos apresentados pelo CVE-2025-53770 e pelo CVE-2025-53771. Os clientes devem aplicar estas atualizações imediatamente para garantir a sua proteção. Estamos trabalhando em atualizações para as versões compatíveis do SharePoint 2019 e do SharePoint 2016”, prossegue a Big Tech.

Como medidas de Segurança, os clientes usuários de serviços on premise do SharePoint devem promover rapidamente a atualização de patches de proteção. Além disso, eles devem garantir que a Interface de Verificação Antimalware (AMSI) esteja ativada e configurada corretamente, com uma solução antivírus apropriada e implantar soluções de ameaças equivalentes à proteção de endpoints.

Consequências da exposição

O Washigton Post ainda alerta que autoridades policiais e reguladoras dos Estados Unidos, bem como parceiras no Canadá e na Austrália, estão investigando a natureza dessa exposição e os impactos internacionais do caso. Um porta-voz do FBI disse ao jornal que a instituição está ciente das ocorrências alertadas pela empresa e está trabalhando junto do governo federal e de parceiros do setor privado para apurar o ocorrido.

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA, em inglês), também disse ter sido informada com antecedência sobre o caso e agora atua junto às organizações governamentais do país para aplicar as medidas de mitigação. A porta-voz da CISA, Marci McCarthy, informou que os técnicos da organização estão trabalhando dia e noite para corrigir as vulnerabilidades no setor público dos EUA.

Outros incidentes

A Microsoft já havia sido alvo, anteriormente, de incidentes cibernéticos internos, incluindo impactos de grande porte contra seus sistemas de serviços em cloud, a Azure. Em 2023, a Big Tech confirmou por uma publicação que instabilidades sentidas em diversos serviços da companhia foram consequência de um ciberataque de DDoS. Um incidente envolvendo distribuição de negação de serviço voltou a ocorrer no ano seguinte.

Além disso, a companhia também confirmou no ano passado ter detectado e respondido a uma invasão nos sistemas corporativos da Big Tech, movido pelo grupo cibercriminoso Midnight Blizzard, apontado na mensagem como um agente hostil patrocinado pela Rússia. Esse incidente resultou na exposição dos códigos-fonte internos.

A Security Report divulga o sumário da vulnerabilidade descoberta pela Microsoft:

A Microsoft está ciente de ataques ativos direcionados a clientes do SharePoint Server local, explorando vulnerabilidades parcialmente corrigidas pela Atualização de Segurança de julho.

Essas vulnerabilidades se aplicam apenas a servidores SharePoint locais. O SharePoint Online no Microsoft 365 não é afetado.

A Microsoft lançou atualizações de segurança que protegem totalmente os clientes que utilizam o SharePoint Subscription Edition e o SharePoint 2019 contra os riscos apresentados pelo CVE-2025-53770 e pelo CVE-2025-53771. Os clientes devem aplicar estas atualizações imediatamente para garantir a sua proteção.

Estamos trabalhando em atualizações de segurança para as versões compatíveis do SharePoint 2019 e do SharePoint 2016.

Para mitigar possíveis ataques, os clientes devem:

1 – Usar versões compatíveis do SharePoint Server local;

2 – Aplicar as atualizações de segurança mais recentes, incluindo a Atualização de Segurança de julho de 2025;

3 – Garantir que a Interface de Verificação Antimalware (AMSI) esteja ativada e configurada corretamente, com uma solução antivírus apropriada, como o Defender Antivirus;

4 – Implantar o Microsoft Defender para proteção de endpoint ou soluções de ameaças equivalentes;

5 – Rotar as chaves de máquina ASP.NET do SharePoint Server.

*Com informações da Agência Reuters e do The Washington Post