Microsoft disponibilizou correções emergenciais para falhas críticas no SharePoint Server
Após identificar ataques direcionados a clientes com instalações locais da plataforma. As vulnerabilidades, que permitiram o roubo de credenciais e dados sigilosos, foram exploradas em ações contra empresas, instituições públicas e universidades ao redor do mundo, Segundo comunicado da própria Microsoft, os ataques já estavam em andamento antes mesmo da atualização de segurança de julho, considerada parcial frente ao problema. As falhas não afetam o SharePoint Online, versão baseada em nuvem, mas atingem diretamente as edições locais SharePoint Server 2016, 2019 e Subscription Edition.
Os códigos das vulnerabilidades — CVE-2025-53770 e CVE-2025-53771 — foram divulgados pela empresa de cibersegurança Eye Security, que detectou ao menos quatro ondas de ataques com sistemas comprometidos em diversos países. A falha permite execução remota de código e acesso a configurações internas, segundo análise da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), que também identificou o uso da cadeia de ataque ToolShell.
Embora a Microsoft informe que mais de 200 mil organizações utilizam o SharePoint, a empresa não detalhou quantos usuários foram afetados diretamente pela vulnerabilidade. O caso reacende críticas sobre a postura da companhia em relação à segurança digital, especialmente após fiscalizações recentes do Congresso americano sobre falhas em sistemas da empresa que comprometeram e-mails de funcionários federais.
Mauro Andrade cobre cripto internacional, geopolítica digital e mercado global no CriptoBR. Acompanha movimentos regulatórios nos EUA, Europa e Ásia, adoção institucional por grandes players (BlackRock, Fidelity, JPMorgan) e o impacto geopolítico das criptomoedas no cenário financeiro mundial.
