Vulnerabilidade do Microsoft SharePoint Gera Alerta Urgente de Cibersegurança de Agência Federal

Se a sua empresa está usando Microsoft SharePoint Server em seus próprios servidores, e não a versão em nuvem, você provavelmente precisa investigar isso.

Há uma nova vulnerabilidade, está sendo rastreada como CVE-2025-53770, e honestamente, não é algo para se levar na brincadeira.

Eu sei que nem todo mundo verifica blogs da Microsoft ou tutoriais de tecnologia todos os dias. Mas isso é sério porque está sendo ativamente utilizado por atacantes agora. Então eu achei melhor explicar em uma linguagem simples.

Há uma Grande Vulnerabilidade no Microsoft SharePoint que Você Não Deve Ignorar

O que Está Acontecendo

Basicamente, essa falha permite que alguém execute código prejudicial em seu SharePoint Server. E eles nem precisam fazer login ou ter acesso. Funciona remotamente, pela rede. O que é bastante perigoso se você pensar sobre isso.

De acordo com relatos, mais de 50 organizações já foram afetadas. Isso não é pouco. E o Centro de Cibersegurança da Austrália (ACSC) até chamou isso de crítico, o que eles não fazem a menos que seja algo realmente grave.

Novamente, isso não afeta o SharePoint Online. Essa é a versão que você usa na nuvem da Microsoft. Então, se você está usando isso, está tranquilo. Mas se você tem o SharePoint rodando no servidor físico da sua empresa, então sim, você está na zona de perigo.

O Que Você Deve Fazer

A Microsoft deu alguns passos, e honestamente, é melhor segui-los:

• Certifique-se de que você está usando uma versão suportada do SharePoint Server. Se não, atualize.

• Quando a Atualização de Segurança de Julho de 2025 for lançada, instale-a imediatamente.

• Ative o AMSI (Interface de Varredura Antimalware). Verifique se está ativado e funcionando com seu antivírus, como o Microsoft Defender.

• Adicione uma boa ferramenta de proteção de endpoint, algo como Defender for Endpoint, ou qualquer outra que você confie.

• Além disso, não se esqueça de rotacionar suas chaves de máquina ASP.NET de vez em quando. É apenas uma boa prática.

Pode parecer muito, mas a maioria dessas coisas é higiene de segurança regular. A diferença agora é que, com essa vulnerabilidade ativa e sendo explorada, atrasos podem custar caro.

Olha, se você está rodando SharePoint local, não pode ignorar isso. Não é um bug teórico. É real, está ativo, e os atacantes estão por aí procurando servidores desatualizados.

Você não precisa entrar em pânico, mas precisa agir rápido. Mantenha-se atualizado. Mantenha seus sistemas corrigidos. E se você não tiver certeza se foi afetado, vale a pena pedir a alguém da TI para verificar.