{"id":22794,"date":"2025-07-30T08:00:00","date_gmt":"2025-07-30T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22794"},"modified":"2025-07-28T21:35:18","modified_gmt":"2025-07-29T00:35:18","slug":"falha-no-microsoft-sharepoint","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/07\/exploits\/falha-no-microsoft-sharepoint\/","title":{"rendered":"Falha no Microsoft SharePoint"},"content":{"rendered":"\n

Hackers exploram falha no Microsoft SharePoint e invadem dezenas de empresas<\/strong><\/p>\n

Na \u00faltima semana, pesquisadores descobriram uma vulnerabilidade cr\u00edtica em servidores SharePoint locais da Microsoft (on\u2011premises), permitindo ataques de spoofing em larga escala. Dezenas de ag\u00eancias governamentais, universidades (incluindo uma brasileira) e empresas foram comprometidas com invas\u00f5es ativas detectadas globalmente<\/span>.<\/p>\n

\u00a0<\/p>\n

Detalhes t\u00e9cnicos da falha e vetores de ataque<\/strong><\/p>\n

A brecha explorada \u00e9 do tipo zero-day, presente em instala\u00e7\u00f5es locais \u2014 n\u00e3o afeta o SharePoint Online\/Microsoft 365. Hackers conseguiram forjar identidade (spoofing) na rede, invadindo servidores SharePoint, o que pode comprometer integra\u00e7\u00f5es com Outlook, Teams e outros servi\u00e7os relacionados<\/span>.<\/p>\n

Al\u00e9m da invas\u00e3o, foi poss\u00edvel exfiltrar ou instalar backdoors que persistem mesmo ap\u00f3s aplica\u00e7\u00e3o de corre\u00e7\u00f5es, criando portas de acesso futuras. A Eye\u202fSecurity, empresa que identificou o ataque, estima cerca de 100 organiza\u00e7\u00f5es afetadas, com maior incid\u00eancia nos EUA e Alemanha, al\u00e9m de v\u00edtimas na Austr\u00e1lia, Canad\u00e1, Espanha e Brasil<\/span>.<\/p>\n

\u00a0<\/p>\n

Resposta da Microsoft e envolvidos no combate<\/strong><\/p>\n

Em 19 de julho, a Microsoft emitiu alerta recomendando atualiza\u00e7\u00f5es imediatas ou, em alternativa, isolamento do servi\u00e7o da internet. O FBI, a CISA e outras ag\u00eancias como o Comando de Defesa Cibern\u00e9tica dos EUA est\u00e3o engajados na investiga\u00e7\u00e3o e enfrentamento da amea\u00e7a<\/span>.<\/p>\n

Google tamb\u00e9m atribuiu parte dos ataques a grupos associados ao Estado chin\u00eas, refor\u00e7ando motiva\u00e7\u00f5es de espionagem que v\u00e3o al\u00e9m de a\u00e7\u00f5es meramente criminosas<\/span>.<\/p>\n

\u00a0<\/p>\n

Impactos potenciais para as empresas afetadas<\/strong><\/p>\n

Servidores SharePoint comprometidos podem servir como vetor para:<\/span><\/p>\n