A Microsoft emitiu um alerta urgente de segurança após identificar ataques cibernéticos em andamento que exploram uma vulnerabilidade crítica em servidores locais do SharePoint, plataforma amplamente utilizada por empresas, universidades e órgãos governamentais em todo o mundo. A falha afeta exclusivamente versões instaladas localmente (on-premises), deixando de fora o SharePoint Online, que opera na nuvem via Microsoft 365.
De acordo com a empresa, a brecha permite que atacantes realizem spoofing — técnica que simula a identidade de usuários legítimos —, além de abrir caminho para o acesso a arquivos, alteração de configurações internas e execução remota de códigos maliciosos. A Microsoft recomenda que todos os clientes afetados apliquem imediatamente as atualizações de segurança liberadas nos últimos dias.
Agências como a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) confirmaram a gravidade do problema. Investigações apontam que os ataques possibilitam que invasores mantenham o acesso aos sistemas mesmo após a aplicação de correções, por meio de backdoors e alterações maliciosas nos componentes internos.
Segundo o pesquisador Silas Cutler, da empresa Censys, mais de 10 mil organizações estão potencialmente expostas, especialmente nos Estados Unidos, Países Baixos, Reino Unido e Canadá. A empresa Eye Security, responsável por identificar o ataque inicialmente, revelou que a falha também permite a extração de chaves de autenticação, o que compromete diretamente a integridade das identidades digitais.
Até o momento, as invasões atingiram agências federais e estaduais norte-americanas, empresas de energia, instituições de ensino e uma operadora de telecomunicações na Ásia. O FBI confirmou que acompanha os casos e atua em conjunto com outras agências e o setor privado para mitigar os impactos.
Caso a aplicação das correções não seja possível de imediato, a Microsoft recomenda a desconexão dos servidores da internet como medida preventiva até a liberação de novas atualizações.