Menu Mobile
Voltar ao início do blog

Ameaça ativa no SharePoint: CISA recomenda patch imediato

Nesta semana, órgãos de segurança dos EUA e a Microsoft emitiram alertas urgentes sobre falhas críticas no Microsoft SharePoint Server on‑premises. Explorações têm sido usadas por grupos chineses para comprometer servidores, roubando chaves de criptografia e criando acesso persistente. Entenda o que está acontecendo e como se proteger.

  1. CISA exige correção imediata
    Em 22 de julho de 2025, a agência CISA incluiu as vulnerabilidades CVE‑2025‑49704 e CVE‑2025‑49706 em sua lista de “Known Exploited Vulnerabilities”. Estados federais dos EUA devem aplicar correções até 23 de julho de 2025 

  2. Explorações ativas desde 7 de julho
    Desde pelo menos 7 de julho, grupos chineses como Linen Typhoon, Violet Typhoon e Storm-2603 têm explorado sucessivamente essas falhas, conhecidas coletivamente como "ToolShell", para implantar web shells e extrair MachineKeys em servidores locais

  3. Microsoft confirma ação coordenada
    A Microsoft rastreou os ataques a três grupos chineses que visam sistemas SharePoint locais conectados à internet. Ela também lançou patches atualizados para as vulnerabilidades, incluindo variantes mais robustas como CVE‑2025‑53770 

  4. Como os ataques funcionam
    A cadeia de exploração envolve burlas de autenticação, deserialização insegura e execução remota de código. Após isso, os invasores roubam MachineKeys para implantar shells web e garantir persistência e movimentação lateral

Dica de prevenção

  • Atualize imediatamente os servidores SharePoint locais com os patches lançados em julho de 2025 (incluindo variantes CVE‑2025‑53770/53771)

  • Habilite AMSI e Antivírus — a partir de 2023, o AMSI está ativado por padrão, mas é crucial garantir que o Defender esteja ativo 

  • Se não for possível aplicar o patch de imediato, desconecte o servidor da internet até a atualização estar disponível.

  • Utilize Microsoft Defender for Endpoint (ou soluções equivalentes) para identificar e bloquear comportamentos de pós-exploração e shells maliciosos.

As falhas críticas em servidores SharePoint locais estão sendo exploradas ativamente, com impacto significativo em agências e empresas globais. A recomendação dos órgãos de segurança e da Microsoft é clara: aplicar os patches mais recentes imediatamente, ativar proteções e monitorar atentamente seus ambientes. Proteja sua organização de forma proativa.

Se você quer fortalecer sua segurança digital com soluções abrangentes, conheça os serviços da LC SEC. Oferecemos suporte especializado para proteger ambientes corporativos contra vulnerabilidades ativas. Confira em: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

26 de Maio de 2025

CISA alerta: apps em nuvem mal configurados estão sendo alvos de ataques
30 de Junho de 2025

Como a IA impacta a segurança cloud: visão de especialista da Backblaze
23 de Maio de 2025

Vazamento na Coinbase afeta 69 mil clientes e alerta para falhas básicas de segurança