A agência de cibersegurança dos EUA (CISA) emitiu ontem um alerta sobre a exploração ativa de três vulnerabilidades em servidores Microsoft SharePoint, classificadas como CVE-2026-32201, CVE-2026-45659 e CVE-2026-56164, e recomendou medidas adicionais de segurança para proteger as instalações.
As falhas afetam todas as versões on-premises do SharePoint e permitem a execução remota de código, o roubo de informações confidenciais e a manutenção de acesso persistente ao servidor, conforme informou a CISA em comunicado publicado ontem. A Microsoft publicou correções para essas vulnerabilidades em abril, maio e na noite de ontem, respectivamente.
Novas vulnerabilidades críticas
A Microsoft também publicou ontem à noite atualizações para duas outras vulnerabilidades críticas no SharePoint, identificadas como CVE-2026-55040 e CVE-2026-58644, que possibilitam a execução remota de código. De acordo com a empresa, não há evidências de exploração ativa dessas duas falhas até o momento, mas a Microsoft espera que invasores as explorem em curto prazo.
Medidas de segurança adicionais
A CISA orientou as organizações a instalarem as atualizações disponíveis o mais rápido possível e a adotarem medidas complementares para proteger os servidores SharePoint. Entre as recomendações estão: bloquear o acesso remoto ao SharePoint Central Administration, garantir que os servidores não sejam acessíveis diretamente pela internet, a menos que seja absolutamente necessário, posicioná-los atrás de um proxy reverso de camada 7 e configurar logging para detectar e monitorar possíveis abusos. A agência destacou ainda a necessidade de habilitar a integração com a Antimalware Scan Interface (AMSI) para cada aplicação SharePoint.






