SharePoint sob ataque: a falha crítica que abre as portas da sua empresa
Segurança

SharePoint sob ataque: a falha crítica que abre as portas da sua empresa

3 de julho de 2026Márcio Petito2 min de leitura
Voltar para notícias

Segundo o BoletimSec, a CISA (a agência de cibersegurança dos Estados Unidos) acendeu mais um sinal vermelho para quem administra ambientes corporativos: uma vulnerabilidade crítica no Microsoft Share...

Márcio Petito

Márcio Petito

CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança

Segundo o BoletimSec, a CISA (a agência de cibersegurança dos Estados Unidos) acendeu mais um sinal vermelho para quem administra ambientes corporativos: uma vulnerabilidade crítica no Microsoft SharePoint Server está sendo explorada em ataques reais, ou seja, não é mais teoria de laboratório. A falha, catalogada como CVE-2026-45659, permite execução remota de código nos servidores locais da plataforma. Traduzindo do "tecniquês", um invasor pode rodar comandos maliciosos na sua máquina como se fosse dono dela.

O detalhe que faz esse alerta ganhar peso é onde a brecha mora. Ela afeta as implantações on-premises do SharePoint, aquelas instaladas dentro da própria infraestrutura da empresa, e não a versão em nuvem. É justamente nesses servidores locais que muita companhia guarda seus documentos, monta portais internos e organiza a colaboração entre times. Em outras palavras, o coração operacional de muitos negócios.

Por que servidores on-premises viraram alvo preferido

Existe uma percepção equivocada de que manter tudo "dentro de casa" é mais seguro. Na prática, o ambiente on-premises depende diretamente da disciplina da equipe de TI para aplicar correções. Diferente da nuvem, onde o fornecedor empurra atualizações de forma centralizada, aqui a responsabilidade de fechar a porta é sua.

E é aí que o problema se agrava. Servidores SharePoint costumam ficar expostos por três motivos bem comuns:

  • Falta de um inventário atualizado que mostre quais versões estão rodando
  • Janelas de manutenção adiadas por medo de derrubar sistemas em produção
  • Ausência de monitoramento ativo que detecte comportamento anormal no servidor

Quando esses três fatores se juntam, uma vulnerabilidade conhecida vira convite aberto. Criminosos monitoram os boletins da CISA e da Microsoft com a mesma atenção que nós, e agem rápido para explorar quem demora a corrigir.

O que fazer na prática agora

A primeira medida é óbvia, mas nem sempre executada: aplicar os patches oficiais da Microsoft assim que disponíveis. Além disso, vale reforçar algumas ações de defesa que reduzem a superfície de ataque:

  • Restringir o acesso externo ao SharePoint sempre que ele não precisar estar publicado na internet
  • Revisar logs em busca de execuções suspeitas nas últimas semanas
  • Segmentar a rede

Fonte da Matéria

Segundo boletimsec

boletimsec.com
Compartilhar:

Precisa de ajuda com TI para sua empresa?

Fale com nossos especialistas e receba uma consultoria gratuita.

FALAR AGORA