A Microsoft divulgou no sábado, 19 de julho, um aviso mundial sobre uma falha explorada por invasores no SharePoint, plataforma corporativa de colaboração e gerenciamento de documentos. A vulnerabilidade afeta servidores de empresas, universidades e órgãos governamentais.
Segundo informações obtidas pelo jornal The Washington Post, organizações dos setores de energia e telecomunicações estão entre as possíveis vítimas. Estados Unidos, Canadá e Austrália já confirmaram acessos não autorizados a suas infraestruturas.
A brecha foi catalogada como CVE-2025-53770, classificada como “dia zero” por ter sido identificada apenas após ser explorada. Trata-se de uma variação da CVE-2025-49706, falha semelhante que já constava da base de dados da companhia.
Explorar o defeito permite execução remota de código e spoofing de rede, técnica usada para mascarar o invasor como um dispositivo confiável. Caso o ataque seja bem-sucedido, pastas inteiras de documentos sigilosos podem ser abertas ou copiadas.
Além do acesso aos arquivos, a invasão pode servir de porta de entrada a outros serviços vinculados à conta corporativa, como o cliente de e-mail Outlook e a plataforma de comunicação Teams, ampliando o alcance do incidente.
Até o momento, nenhum grupo assumiu responsabilidade pelos ataques. Como servidores federais nos Estados Unidos estão entre as máquinas afetadas, o FBI conduz investigações para apurar autoria e extensão do dano.
Os alvos principais são usuários do SharePoint Server Subscription Edition, versão destinada a ambientes corporativos. A Microsoft informou que a instância doméstica do serviço, incluída na assinatura Microsoft 365, não apresenta sinais de comprometimento.
No domingo, 20 de julho, a empresa distribuiu correções tanto para o Subscription Edition quanto para o SharePoint 2019. A recomendação é instalar o pacote imediatamente, interrompendo temporariamente o compartilhamento de arquivos até a conclusão do processo.
Após aplicar o patch, a Microsoft orienta executar uma varredura completa nos servidores, adotar ferramentas de cibersegurança para detectar indícios de exploração, reinicializar os sistemas e realizar rotação de chaves de acesso.
O SharePoint 2016 permanece sem correção disponível, e o uso dessa versão deve ser evitado. A companhia afirmou que publicará mais detalhes técnicos quando o novo patch estiver pronto.
Caso não seja possível atualizar com rapidez, especialistas sugerem limitar privilégios de contas administrativas, reforçar políticas de acesso e monitorar logs em busca de comportamentos atípicos relacionados à falha CVE-2025-53770.
Embora a avaliação dos prejuízos ainda esteja em andamento, fontes próximas à investigação não descartam impacto a “dezenas de milhares” de clientes em diferentes continentes. A extensão exata do vazamento só deve ser conhecida após auditorias internas.
O incidente soma-se a outros problemas recentes enfrentados pela empresa. Nos últimos meses, a Microsoft registrou um apagão em seus serviços de nuvem causado por ataque DDoS e identificou uma botnet explorando contas antigas do Microsoft 365.
Há poucas semanas, a companhia liberou uma atualização cumulativa que corrigiu dezenas de vulnerabilidades, incluindo falhas de dia zero. Ainda assim, o novo episódio mostra que produtos amplamente adotados seguem na mira de agentes maliciosos.
Empresas de segurança salientam que ambientes autogeridos, como servidores on-premise de SharePoint, exigem ciclos de atualização mais ágeis que os observados historicamente em sistemas corporativos. A prática pode reduzir a janela de exposição a novas ameaças.
A Microsoft pede que administradores acompanhem o portal oficial de suporte para obter instruções adicionais, informem qualquer atividade suspeita aos órgãos competentes e mantenham políticas de backup e recuperação em dia para mitigar impactos operacionais.
