[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

divulgação microsoft

Hackers exploram falha crítica no SharePoint

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre ataques em andamento que exploram uma vulnerabilidade crítica no Microsoft SharePoint. A falha, identificada como CVE-2024-38094 (CVSS v3 de 7,2), permite a execução remota de código (RCE). Segundo a CISA, invasores estão aproveitando essa brecha, colocando em risco organizações governamentais americanas que utilizam a plataforma. O CISO Advisor alerta que as falhas estão na plataforma de qualquer país, inclusive do Brasil.

Leia também
Honeywell e Google aceleram uso de IA em OT
VMware anuncia patch (do patch anterior) para vCenter

O Microsoft SharePoint, amplamente utilizado para troca de arquivos e comunicação interna, teve uma atualização de segurança lançada em 9 de julho de 2024 para corrigir essa falha. Na época, a Microsoft informou que não havia registros de exploração ativa da vulnerabilidade, mas destacou a possibilidade de isso ocorrer no futuro, o que agora se concretizou.

Para explorar a vulnerabilidade, os atacantes precisam de credenciais de acesso ao SharePoint e permissões de proprietário do site. Com essas permissões, é possível injetar e executar código malicioso no servidor SharePoint, comprometendo a segurança dos sistemas. Este tipo de ataque pode causar graves interrupções e permitir que invasores tomem controle de informações sensíveis.

A CISA não forneceu detalhes específicos sobre os ataques que estão ocorrendo, mas instruiu as agências governamentais federais a instalarem a atualização de segurança até o dia 12 de novembro de 2024. A recomendação visa reduzir o impacto de possíveis ataques cibernéticos que já estão sendo observados no ambiente digital.

O aumento dos ataques cibernéticos e a exploração de vulnerabilidades críticas, como essa do SharePoint, reforçam a necessidade de atualizações de segurança frequentes e o fortalecimento das políticas de proteção cibernética, especialmente em instituições governamentais que lidam com dados sensíveis e operações críticas.