Especialistas estão particularmente preocupados após a Microsoft ter alertado sobre uma grave vulnerabilidade "zero-day" em seu software de servidor SharePoint, que poderia ser explorada por hackers para atacar sistemas usados por muitas agências governamentais e empresas para compartilhar documentos internos.
"Qualquer pessoa que possua um servidor SharePoint hospedado externamente está em risco", disse Adam Meyers, vice-presidente sênior da empresa de cibersegurança CrowdStrike, acrescentando que a vulnerabilidade era "séria".
A vulnerabilidade — também conhecida como “ToolShell” — é uma variante da vulnerabilidade já existente CVE-2025-49706, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
Essa vulnerabilidade representa um risco para organizações com servidores SharePoint locais, permitindo que hackers acessem totalmente os sistemas de arquivos do SharePoint, incluindo serviços conectados como Teams e OneDrive.
A divisão de Análise de Ameaças à Segurança Cibernética do Google também alertou que a vulnerabilidade poderia permitir que hackers "contornassem futuras atualizações".
A Microsoft confirmou que seu serviço SharePoint Online baseado em nuvem não é afetado por essa vulnerabilidade.
No entanto, Michael Sikorski, CTO e chefe de análise de ameaças da Unit 42 Security Research da Palo Alto Networks, alerta que a vulnerabilidade ainda coloca muitas organizações e indivíduos em risco. "Embora os ambientes de nuvem não sejam afetados, as implantações locais do SharePoint — particularmente em governos, escolas, instalações de saúde e grandes empresas — correm risco imediato", explica ele.
Organizações internacionais de cibersegurança anunciaram em 21 de julho que esse ataque em larga escala havia atingido os sistemas de cerca de 100 organizações diferentes, incluindo muitas empresas e agências governamentais.
Vaisha Bernard, hacker sênior da empresa holandesa de cibersegurança Eye Security, que descobriu o ataque a um de seus clientes em 18 de julho, afirmou que a empresa, em conjunto com a empresa de segurança Shadowserver Foundation, realizou varreduras em mais de 80.000 servidores SharePoint em todo o mundo e encontrou quase 100 vítimas. A especialista se recusou a revelar a identidade das organizações afetadas, mas disse que as agências e os países relevantes já foram notificados.
A Shadowserver Foundation revelou que a maioria das organizações afetadas estava nos EUA e na Alemanha, incluindo organizações governamentais.
Entretanto, o Centro Nacional de Segurança Cibernética do Reino Unido também anunciou que possuía informações sobre "um número limitado" de alvos no país.
Embora o alcance e a extensão do ataque ainda estejam sendo avaliados, a CISA alerta que o impacto pode ser generalizado. A agência recomenda que quaisquer servidores afetados pela vulnerabilidade sejam desconectados da internet até que sejam corrigidos.
Fonte: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)