Microsoft alerta para falha crítica de segurança no SharePoint

A Microsoft está alertando sobre duas falhas críticas de segurança — CVE-2025-53770 e CVE-2025-53771 — que estão sendo ativamente exploradas em ataques direcionados a servidores locais do SharePoint. Essas vulnerabilidades não afetam o SharePoint Online no Microsoft 365, apenas ambientes locais.

As falhas permitem que agentes mal-intencionados acessem determinadas versões locais do SharePoint e roubem chaves de autenticação, possibilitando a personificação de usuários ou serviços, mesmo após reinicializações ou a aplicação de atualizações no servidor. Isso significa que servidores já comprometidos continuam representando um risco significativo para as organizações.

O exploit está sendo utilizado como um ataque zero-day para exfiltrar dados sensíveis, capturar credenciais e se mover lateralmente dentro da rede por meio de serviços integrados ao SharePoint, como Outlook, Teams e OneDrive. Acredita-se que a técnica tenha como base duas vulnerabilidades anteriormente corrigidas — CVE-2025-49706 e CVE-2025-49704.

Para mitigar os riscos, a Microsoft lançou as atualizações KB5002754 para o SharePoint Server 2019 e KB5002768 para o SharePoint Subscription Edition. Um patch para o SharePoint Server 2016 está em desenvolvimento. Enquanto isso, a empresa recomenda a aplicação imediata das atualizações de segurança disponíveis, a habilitação da integração AMSI no SharePoint e a utilização do Microsoft Defender Antivirus em todos os servidores da plataforma.

Informações adicionais: The Verge