Especialistas estão particularmente preocupados depois que a Microsoft alertou sobre uma vulnerabilidade séria de "dia zero" em seu software de servidor SharePoint, que poderia ser explorada por hackers para atacar sistemas usados por muitas agências governamentais e empresas para compartilhar documentos internos.
"Qualquer pessoa que tenha um servidor SharePoint hospedado externamente está em risco", disse Adam Meyers, vice-presidente sênior da empresa de segurança cibernética CrowdStrike, acrescentando que a vulnerabilidade era "séria".
A vulnerabilidade — também conhecida como “ToolShell” — é uma variante da vulnerabilidade existente CVE-2025-49706, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
Essa vulnerabilidade representa um risco para organizações com servidores SharePoint locais, permitindo que hackers obtenham acesso total aos sistemas de arquivos do SharePoint, incluindo serviços conectados como Teams e OneDrive.
A divisão de Análise de Ameaças de Segurança Cibernética do Google também alertou que a vulnerabilidade poderia permitir que hackers "ignorassem patches futuros".
A Microsoft confirmou que seu serviço SharePoint Online baseado em nuvem não é afetado por essa vulnerabilidade.
No entanto, Michael Sikorski, CTO e chefe de análise de ameaças do Grupo de Pesquisa de Segurança da Unidade 42 da Palo Alto Networks, alerta que a vulnerabilidade ainda coloca muitas organizações e indivíduos em risco. "Embora os ambientes de nuvem não sejam afetados, as implantações locais do SharePoint – especialmente em governos, escolas, saúde e grandes empresas – correm risco imediato", explica.
Organizações internacionais de segurança cibernética anunciaram em 21 de julho que esse ataque em larga escala havia penetrado nos sistemas de cerca de 100 organizações diferentes, incluindo muitas empresas e agências governamentais.
Vaisha Bernard, hacker sênior da empresa holandesa de segurança cibernética Eye Security, que descobriu o ataque a um de seus clientes em 18 de julho, afirmou que a empresa havia escaneado mais de 80.000 servidores SharePoint em todo o mundo com a empresa de segurança Shadowserver Foundation e encontrado quase 100 vítimas. A especialista se recusou a identificar as organizações afetadas, mas afirmou que as agências e os países relevantes foram notificados.
A Shadowserver Foundation revelou que a maioria das organizações afetadas estava nos EUA e na Alemanha, incluindo organizações governamentais.
Enquanto isso, o Centro Nacional de Segurança Cibernética do Reino Unido também anunciou que tinha informações sobre "um número limitado" de alvos no país.
Embora o escopo e a extensão do ataque ainda estejam sendo avaliados, a CISA alerta que o impacto pode ser generalizado. A agência recomenda que todos os servidores afetados pela vulnerabilidade sejam desconectados da internet até que sejam corrigidos.
Fonte: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Prato de macarrão com caracol torna famosa a cidade de Liuzhou, na China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/56e738ed891c40cda33e4b85524e30d3)
![[Foto] Os habitantes de Hanói ficam acordados a noite toda esperando o ensaio do desfile por ocasião do Grande Festival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/d14625501aee42e28bbd5227a1ff2b11)
![[Podcast] Dia Nacional de Doação de Presentes em 2 de setembro por Família](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/30/2ced906def164dd98177e0192359030f)
Comentário (0)