A Microsoft emitiu um alerta urgente sobre ataques ativos explorando uma vulnerabilidade crítica em servidores SharePoint locais. A falha, que já está sendo usada por hackers, pode permitir acesso a dados confidenciais e execução remota de códigos maliciosos.
O Que Está Acontecendo?
A empresa identificou a exploração de uma brecha de segurança em versões on-premise do SharePoint, afetando milhares de organizações globais, incluindo agências governamentais, universidades e empresas de energia. Segundo o The Washington Post, invasores já comprometeram sistemas de órgãos federais e estaduais dos EUA, além de uma grande operadora de telecomunicações asiática.
Gravidade da Ameaça
Pesquisadores da Palo Alto Networks e do Google Threat Intelligence Group confirmaram que os criminosos estão roubando chaves criptográficas para manter acesso persistente às redes invadidas. Em alguns casos, os invasores instalaram webshells para exfiltrar dados sigilosos.
A Microsoft lançou um patch emergencial, mas ele não cobre todas as versões vulneráveis. Empresas que usam SharePoint Online e Microsoft 365 não foram afetadas.
Medidas Urgentes
Organizações devem:
- Aplicar imediatamente as atualizações disponíveis.
- Monitorar atividades suspeitas em seus servidores SharePoint.
- Implementar as mitigações recomendadas pela Microsoft.
Contexto e Próximos Passos
Este é mais um incidente em uma série de violações que levaram a Microsoft a reforçar sua Iniciativa de Segurança Futura (SFI). A empresa e o governo dos EUA ainda investigam a origem dos ataques, que podem levar semanas para serem totalmente compreendidos.
Com informações de Axios.