A Microsoft emitiu um alerta sobre ataques hackers ativos ao hardware dos servidores da empresa e o lançamento de um patch para corrigir a situação. A vulnerabilidade em questão é uma vulnerabilidade de dia zero no software SharePoint que coloca dezenas de milhares de servidores em todo o mundo em risco.
Fonte da imagem: Bender / Unsplash
A vulnerabilidade foi descoberta pela Eye Security, uma empresa de segurança cibernética, em 18 de julho. Ela permite que invasores acessem servidores locais do SharePoint para roubar chaves criptográficas, concedendo-lhes acesso não autorizado à infraestrutura das vítimas. A presença de chaves criptográficas permite que invasores se passem por usuários legítimos mesmo após a reinicialização do servidor comprometido ou a instalação de um patch. Isso significa que servidores já comprometidos podem representar um risco para os negócios, mesmo após a instalação do patch. Vale ressaltar que o problema não afeta a versão em nuvem do serviço SharePoint Online, disponível na plataforma Microsoft 365.
Hackers podem usar uma vulnerabilidade do SharePoint para roubar dados confidenciais, incluindo credenciais de usuários. Eles também podem se movimentar pela rede comprometida usando serviços que se conectam frequentemente ao SharePoint, como Outlook, Teams e OneDrive. Acredita-se que a exploração se baseie em duas vulnerabilidades demonstradas na competição de hacking Pwn2Own em maio.
A Microsoft lançou uma correção para os servidores SharePoint 2019 e SharePoint Subscription Edition e ainda está trabalhando em um patch para o SharePoint 2016. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) continua avaliando a extensão do problema. A agência afirmou que todos os servidores comprometidos devem ser desconectados da internet até que a extensão do problema seja esclarecida. De acordo com o The Washington Post, a vulnerabilidade do SharePoint é usada ativamente por hackers para atacar agências governamentais federais e locais nos Estados Unidos e em outros países, bem como empresas de energia e telecomunicações, universidades e outras organizações em todo o mundo.
Intel Core i5-10505 3.2 GHz / AMD Ryzen 5 3600 3.6 GHz, 16 GB de…
Intel Core i5-10505 3.2 GHz / AMD Ryzen 5 3600 3.6 GHz, 16 GB de…
No primeiro trimestre de 2026, as remessas globais de PCs cresceram 3,2% em relação ao…
O lendário console de jogos Neo Geo AES retorna ao mercado como NEOGEO AES+ —…
A AOC lançou o monitor gamer 25G51F na China. O novo produto se destaca pelo…
Pesquisadores da NASA, a agência aeroespacial americana, anunciaram a missão FM2 (Inflamabilidade de Materiais na…