Membros
Miembros
No final de julho de 2025, foi detetada uma campanha global que explorava vulnerabilidades críticas nas instalações locais do Microsoft SharePoint. Depois de descobrir que mais de 100 organizações tinham sido comprometidas, a Microsoft teve de emitir um alerta urgente. Nesta primeira fase, foram identificadas como afetadas agências federais dos EUA, universidades, empresas de energia e até mesmo uma entidade em Espanha. Devido a esta situação, estima-se que milhares de servidores SharePoint ainda estejam vulneráveis a esta ameaça.
As falhas exploradas incluem o zero day CVE 2025 49706 (suplantação de credenciais) e CVE 2025 49704 (execução remota de código), bem como duas variantes adicionais, CVE 2025 53770 e CVE 2025 53771, que foram aproveitadas como bypass para os patches anteriores. A Microsoft identificou três grupos ligados à China por trás dos ataques: Linen Typhoon, Violet Typhoon e Storm 2603. Estes últimos foram denunciados por espalhar ransomware como o Warlock, que comprometeu as máquinas.
O risco aumentou ainda mais quando se verificou que os atacantes roubaram chaves criptográficas (machine keys), o que lhes permitiria voltar a entrar, mesmo após a aplicação das correções de segurança. Os especialistas alertam que é apenas uma questão de tempo até que vários grupos recorram a esta técnica em massa.
Resposta da Microsoft
A Microsoft reagiu rapidamente, lançando atualizações urgentes e recomendando medidas como ativar o Microsoft Defender Antivirus, habilitar o AMSI no modo completo, alterar chaves de criptografia, reiniciar servidores web e reforçar a monitorização dos sistemas.
Este ataque ao Microsoft SharePoint não foi um incidente menor. De acordo com a empresa Eye Security, mais de 400 organizações em pelo menos 29 países foram comprometidas, um número significativamente superior aos 100 inicialmente relatados. Entre as vítimas estão agências federais dos EUA, a Administração Nacional de Segurança Nuclear, universidades e entidades do setor energético e tecnológico. Muitos especialistas já o consideram um dos piores ataques dirigidos a produtos da Microsoft nos últimos anos, comparável apenas ao histórico ataque ao servidor Exchange de 2021, que afetou centenas de milhares de entidades.
CIBERIA PODCAST
O podcast sobre cibersegurança para empresas, organizações e cidadãos. Notícias, entrevistas e debates sobre os principais temas da atualidade para tornar as empresas e organizações ciberseguras e ciber-resilientes.
Spotify Amazon Music Ivoox Apple Podcast Youtube Deezer Podcast Addict
Quer ler mais actualidades?
A realidade digital é fascinante, mas navegar nela sem uma bússola é como tentar beber chá com um garfo. Subscreva o boletim informativo da Cyberia: informações de cibersegurança precisas, claras e práticas que evitarão que a sua vida virtual se transforme numa estranha experiência social.