Vulnerabilidade da Microsoft: ataques de hackers a dezenas de organizações!

Vulnerabilidade da Microsoft: ataques de hackers a dezenas de organizações!

Nem sempre é seguro no mundo digital, mas agora as coisas estão ficando perigosas: especialistas em segurança de TI estão soando o alarme sobre uma vulnerabilidade recém-descoberta no Microsoft SharePoint que já está afetando inúmeras organizações. Alto Notícias PZ Os primeiros ataques foram registados na sexta-feira, 20 de julho de 2025, e a agência norte-americana CISA alerta que o acesso não autorizado a servidores locais pode ser perigosamente expandido.

A vulnerabilidade afetada, oficialmente conhecida como CVE-2025-53770, permite que invasores obtenham acesso a dados confidenciais por meio do sistema SharePoint e até executem código arbitrário. O que é particularmente alarmante é que a vulnerabilidade está a ser ativamente explorada em mais de 75 organizações em todo o mundo TI aparafusado relatado. A classificação de segurança desta vulnerabilidade é 9,8 – uma indicação clara da gravidade da ameaça.

O que está por trás da ameaça?

Conforme explicam os especialistas, CVE-2025-53770 é uma variante de uma vulnerabilidade anterior que foi explorada em vários cenários de ataque. A exploração “ToolShell” permite o acesso a informações confidenciais e a execução de ataques em servidores locais do SharePoint. Isto pode ter consequências graves, uma vez que os atacantes podem não só roubar dados, mas também obter chaves digitais que mais tarde lhes dão acesso renovado aos sistemas afetados.

Os perigos não são apenas teóricos. Nos últimos dias, organizações, incluindo agências governamentais nos EUA, já foram vítimas destes ataques. A Microsoft confirmou a falha de segurança em um post de blog e prometeu uma atualização para corrigi-la, mas até então os especialistas aconselham uma ação rápida: “Isolar ou desligar os servidores afetados”, de acordo com as recomendações. A CISA também apela às empresas e autoridades para que verifiquem imediatamente os seus sistemas e implementem medidas de segurança recomendadas, como a configuração da Interface de Verificação Antimalware (AMSI).

Ações recomendadas para empresas

Como Tudo sobre segurança mostra, as empresas afetadas devem implementar as seguintes etapas:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

O alcance desta ameaça ainda precisa ser estudado em detalhes. Muitas empresas ainda não estão adequadamente preparadas para tais ataques, mas a situação atual mostra que a segurança cibernética é da maior importância. Os especialistas em segurança apelam ao aumento da vigilância, uma vez que os primeiros sinais dos ataques já foram detectados e a tendência só poderá aumentar, especialmente se a actividade suspeita não for detectada a tempo.

As preocupações com os ataques de hackers são mais do que justificadas e o tempo está a esgotar-se para aqueles que ainda têm medidas de segurança inadequadas. Fique atento e tome as medidas necessárias para proteger seus dados e sistemas. Na era digital, cada indivíduo e cada empresa devem estar bem preparados para se afirmarem nesta situação tensa.