Voltar ao Blog
Segurança

Vulnerabilidades no SharePoint Server: Microsoft alerta sobre ataque zero-day

Por IGV Blog 21/07/2025
Imagem de capa para Vulnerabilidades no SharePoint Server: Microsoft alerta sobre ataque zero-day

Microsoft alertou os usuários do SharePoint Server sobre uma vulnerabilidade zero-day em três versões on-premises, que atualmente estão sendo exploradas por meio de ataques. A empresa承认teve dificuldade em resolver problemas anteriores, o que contribuiu para a situação atual.


A vulnerabilidade, identificada como CVE-2025-53770, foi classificada com um score de 9.8/10 no CVSS, o que indica que ela permite a execução de código não autorizado por meio da deserialização de dados não confiáveis.


Ainda segundo a Microsoft, a vulnerabilidade afeta o SharePoint Enterprise Server 2016, o SharePoint Server 2019 e a edição do SharePoint Server Subscription. Até o momento, apenas a última versão recebeu uma atualização que corrige a falha.


Enquanto as empresas aguardam mais patches, a Microsoft recomenda:

  • Garantir que o Windows Antimalware Scan Interface (AMSI) está habilitado e configurado corretamente
  • Manter uma ferramenta antivírus adequada
  • Monitorar processos worker do IIS por atividades suspeitas
  • Realizar a rotação das chaves da máquina do SharePoint Server ASP.NET

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) também emitiu um alerta, recomendando que os usuários realizem varreduras nas IPs 107.191.58[.]76, 104.238.159[.]149 e 96.9.125[.]147 entre os dias 18 e 19 de julho de 2025 e monitorem POSTs para /_layouts/15/ToolPane.aspx?DisplayMode=Edit.


Enquanto a Microsoft tenta resolver problemas no SharePoint, é impressionante como a empresa continua a lutar contra vulnerabilidades antigas. Esperamos que esta vez as coisas sejam resolvidas de uma vez por todas.
Fonte original: theregister.com

Últimas notícias

Imagem para Bolsonaro é obrigado a usar tornozeleira eletrônica e proibido de postar nas redes sociais

Bolsonaro é obrigado a usar tornozeleira eletrônica e proibido de postar nas redes sociais
Imagem para BR-101 Sul terá audiência pública para revisão de concessão: veja os detalhes

BR-101 Sul terá audiência pública para revisão de concessão: veja os detalhes
Imagem para Brasil e China duelam nas finais da VNL: Qual será o destino da Seleção?

Brasil e China duelam nas finais da VNL: Qual será o destino da Seleção?
Imagem para Exame Preventivo de Câncer de Colón: Salvar Vidas com uma simples colonoscopia

Exame Preventivo de Câncer de Colón: Salvar Vidas com uma simples colonoscopia
Imagem para Anvisa Proibe Medicamentos e Outros Produtos Irregulares: Confira a Lista Completa

Anvisa Proibe Medicamentos e Outros Produtos Irregulares: Confira a Lista Completa
Imagem para Amplitude Térmica deixa Terça-feira com Sol e Tempo Firme em SC

Amplitude Térmica deixa Terça-feira com Sol e Tempo Firme em SC