A Microsoft emitiu um comunicado no sábado (19.jul.2025) alertando para “ataques ativos” contra um software de servidor usado por agências governamentais e empresas para o compartilhamento interno de documentos.

A empresa recomendou que os clientes apliquem imediatamente as atualizações de segurança disponíveis. Segundo a agência Reuters, o FBI afirmou no domingo (20.jul) que está ciente dos ataques e que está trabalhando em estreita colaboração com parceiros federais e do setor privado, mas não forneceu outros detalhes sobre o assunto.

A Microsoft disse ter identificado ataques direcionados a servidores SharePoint. A falha de segurança, anteriormente desconhecida, é caracterizada como um ataque do tipo “zero day” (dia zero) –termo que designa vulnerabilidades exploradas antes de serem identificadas pelos desenvolvedores.

O Washington Post foi o 1º veículo a reportar o caso. De acordo com especialistas citados pela publicação, dezenas de milhares de servidores estão em risco. A Microsoft esclareceu que o SharePoint no Microsoft 365, que opera na nuvem, não foi afetado pelos ataques.

A empresa está desenvolvendo atualizações para as versões 2016 e 2019 do SharePoint para corrigir as vulnerabilidades. Caso os clientes não consigam ativar a proteção contra malware recomendada pela Microsoft, a orientação é desconectar os servidores da internet até que uma atualização de segurança esteja disponível.

“Temos nos coordenado de forma próxima com CISA (‘Cybersecurity and Infrastructure Security Agency’), DOD (‘Department of Defense’) Cyber Defense Command e principais parceiros de cibersegurança globalmente durante nossa resposta”, afirmou um porta-voz da Microsoft, citado pela Reuters.

Fonte: poder360