Novo exploit do Microsoft SharePoint corrigido em uma atualização de segurança de emergência

A Microsoft lançou um patch de segurança de emergência que reduz os ataques "ToolShell" que afetam os serviços em todo o mundo. Os patches para o Microsoft SharePoint Subscription Edition e o SharePoint 2019 corrigem duas falhas críticas de segurança identificadas como "CVE-2025-53770" e "CVE-2025-53771".

Atualmente, não há patches disponíveis para o SharePoint 2016, mas a Microsoft indicou que está trabalhando nisso. A empresa recomendou que os administradores instalem a atualização "KB5002754" para o SharePoint 2019 e a atualização "KB5002768" para o SharePoint Subscription Edition

Essas vulnerabilidades permitem a execução remota de código arbitrário em servidores sem exigir qualquer autenticação. A exploração "CVE-2025-53770" tem uma pontuação CVSS v3 de 9,8 e está sendo ativamente explorada na natureza.

Os atacantes têm como alvo servidores SharePoint habilitados para a Internet e pelo menos dois desses ataques têm vínculos com os grupos de ransomware "Silk Typhoon" e "Storm-0506", ambos conhecidos por terem como alvo servidores corporativos.

A falha permite que os invasores roubem chaves e se façam passar por usuários, mesmo que o servidor seja reiniciado ou corrigido. Até o momento, as versões em nuvem do SharePoint não parecem estar vulneráveis a esses ataques.

Os pesquisadores de segurança da Eye Security descobriram pela primeira vez as falhas em 18 de julho. A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA emitiu um aviso para ativar o Antimalware Scan Interface (AMSI) e o Microsoft Defender AV em todos os servidores do SharePoint.

Se a AMSI não puder ser ativada, os senhores são aconselhados a desconectar imediatamente os servidores afetados da rede até que haja uma solução.