

SharePoint sob ataque: a falha crítica que abre as portas da sua empresa
Segundo o BoletimSec, a CISA (a agência de cibersegurança dos Estados Unidos) acendeu mais um sinal vermelho para quem administra ambientes corporativos: uma vulnerabilidade crítica no Microsoft Share...
Márcio Petito
CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança
Segundo o BoletimSec, a CISA (a agência de cibersegurança dos Estados Unidos) acendeu mais um sinal vermelho para quem administra ambientes corporativos: uma vulnerabilidade crítica no Microsoft SharePoint Server está sendo explorada em ataques reais, ou seja, não é mais teoria de laboratório. A falha, catalogada como CVE-2026-45659, permite execução remota de código nos servidores locais da plataforma. Traduzindo do "tecniquês", um invasor pode rodar comandos maliciosos na sua máquina como se fosse dono dela.
O detalhe que faz esse alerta ganhar peso é onde a brecha mora. Ela afeta as implantações on-premises do SharePoint, aquelas instaladas dentro da própria infraestrutura da empresa, e não a versão em nuvem. É justamente nesses servidores locais que muita companhia guarda seus documentos, monta portais internos e organiza a colaboração entre times. Em outras palavras, o coração operacional de muitos negócios.
Por que servidores on-premises viraram alvo preferido
Existe uma percepção equivocada de que manter tudo "dentro de casa" é mais seguro. Na prática, o ambiente on-premises depende diretamente da disciplina da equipe de TI para aplicar correções. Diferente da nuvem, onde o fornecedor empurra atualizações de forma centralizada, aqui a responsabilidade de fechar a porta é sua.
E é aí que o problema se agrava. Servidores SharePoint costumam ficar expostos por três motivos bem comuns:
- Falta de um inventário atualizado que mostre quais versões estão rodando
- Janelas de manutenção adiadas por medo de derrubar sistemas em produção
- Ausência de monitoramento ativo que detecte comportamento anormal no servidor
Quando esses três fatores se juntam, uma vulnerabilidade conhecida vira convite aberto. Criminosos monitoram os boletins da CISA e da Microsoft com a mesma atenção que nós, e agem rápido para explorar quem demora a corrigir.
O que fazer na prática agora
A primeira medida é óbvia, mas nem sempre executada: aplicar os patches oficiais da Microsoft assim que disponíveis. Além disso, vale reforçar algumas ações de defesa que reduzem a superfície de ataque:
- Restringir o acesso externo ao SharePoint sempre que ele não precisar estar publicado na internet
- Revisar logs em busca de execuções suspeitas nas últimas semanas
- Segmentar a rede
Mais tags em Segurança
Precisa de ajuda com TI para sua empresa?
Fale com nossos especialistas e receba uma consultoria gratuita.
FALAR AGORA
