Microsoft emitiu um alerta de segurança após detectar ataques cibernéticos ativos explorando uma vulnerabilidade crítica em servidores locais (on-premises) do SharePoint, plataforma amplamente utilizada por empresas e órgãos públicos para o compartilhamento de documentos.
A falha afeta apenas as versões instaladas localmente — ou seja, não compromete o SharePoint Online, versão baseada em nuvem incluída no pacote Microsoft 365. A empresa recomenda que administradores de sistemas apliquem imediatamente as atualizações de segurança disponíveis.
Segundo a Microsoft e a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), a vulnerabilidade permite ataques do tipo spoofing, que mascaram a identidade do invasor para se passar por usuários ou serviços confiáveis. A brecha também pode permitir o acesso a arquivos e configurações internas, além da execução remota de códigos maliciosos.
Especialistas da Eye Security, que identificaram o ataque inicialmente, relataram que a falha possibilita a extração de chaves de autenticação, facilitando a falsificação de identidades digitais. A Palo Alto Networks e a divisão de inteligência de ameaças do Google confirmaram que os ataques estão em curso e representam risco significativo para organizações afetadas.
O pesquisador Silas Cutler, da Censys, estima que mais de 10 mil empresas estejam vulneráveis, com maior concentração nos Estados Unidos, Países Baixos, Reino Unido e Canadá. Já foram registrados ataques a órgãos governamentais, universidades, empresas de energia e uma operadora de telecomunicações asiática.
Além das atualizações, a Microsoft orienta que, caso não seja possível aplicar as correções no momento, os servidores sejam temporariamente desconectados da internet como medida preventiva.
As investigações estão em andamento, com apoio do FBI e outras agências federais, que trabalham em conjunto com o setor privado para mitigar os impactos da ameaça.
Informações do Infomoey
