Especialistas estão particularmente preocupados depois que a Microsoft alertou sobre uma vulnerabilidade grave de "dia zero" em seu software de servidor SharePoint, que poderia ser explorada por hackers para atacar sistemas usados por muitas agências governamentais e empresas para compartilhar documentos internos.
"Qualquer pessoa que possua um servidor SharePoint hospedado externamente está em risco", disse Adam Meyers, vice-presidente sênior da empresa de segurança cibernética CrowdStrike, acrescentando que a vulnerabilidade era "séria".
A vulnerabilidade — também conhecida como “ToolShell” — é uma variante da vulnerabilidade CVE-2025-49706 existente, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
Essa vulnerabilidade representa um risco para organizações com servidores SharePoint locais, permitindo que hackers tenham acesso total aos sistemas de arquivos do SharePoint, incluindo serviços conectados como Teams e OneDrive.
A divisão de Análise de Ameaças de Segurança Cibernética do Google também alertou que a vulnerabilidade poderia permitir que hackers "ignorassem patches futuros".
A Microsoft confirmou que seu serviço SharePoint Online baseado em nuvem não é afetado por essa vulnerabilidade.
No entanto, Michael Sikorski, CTO e Chefe de Análise de Ameaças da Unidade 42 de Pesquisa de Segurança da Palo Alto Networks, alerta que a vulnerabilidade ainda coloca muitas organizações e indivíduos em risco. "Embora os ambientes de nuvem não sejam afetados, as implantações locais do SharePoint – especialmente em governos, escolas, instalações de saúde e grandes empresas – correm risco imediato", explica.
Organizações internacionais de segurança cibernética anunciaram em 21 de julho que esse ataque em larga escala havia penetrado nos sistemas de cerca de 100 organizações diferentes, incluindo muitas empresas e agências governamentais.
Vaisha Bernard, hacker sênior da empresa holandesa de segurança cibernética Eye Security, que descobriu o ataque a um de seus clientes em 18 de julho, disse que a empresa havia escaneado mais de 80.000 servidores SharePoint em todo o mundo com a empresa de segurança Shadowserver Foundation e encontrado quase 100 vítimas. A especialista se recusou a revelar as identidades das organizações afetadas, mas afirmou que as agências e os países relevantes foram notificados.
A Shadowserver Foundation revelou que a maioria das organizações afetadas estava nos EUA e na Alemanha, incluindo organizações governamentais.
Enquanto isso, o Centro Nacional de Segurança Cibernética do Reino Unido também anunciou que tinha informações sobre "um número limitado" de alvos no país.
Embora o escopo e a extensão do ataque ainda estejam sendo avaliados, a CISA alerta que o impacto pode ser generalizado. A agência recomenda que todos os servidores afetados pela vulnerabilidade sejam desconectados da internet até que sejam corrigidos.
Fonte: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Comentário (0)