Mais de 1300 servidores Microsoft SharePoint continuam expostos a uma falha de segurança que está a ser ativamente explorada por piratas informáticos. Segundo a informação partilhada pela Microsoft no seu boletim oficial, esta vulnerabilidade exige uma ação rápida para evitar o acesso indevido a dados sensíveis pelas redes empresariais.
O impacto da vulnerabilidade e os sistemas afetados
A falha, identificada como CVE-2026-32201, afeta as edições do SharePoint Enterprise Server 2016, 2019 e a mais recente Subscription Edition. Embora a correção tenha sido disponibilizada no dia 14 de abril, durante a habitual terça-feira de atualizações da Microsoft, a fundação de segurança Shadowserver alerta que menos de 200 sistemas foram protegidos desde então.
Esta vulnerabilidade permite que atacantes sem privilégios manipulem as comunicações da rede e acedam a informações confidenciais. Os cibercriminosos podem mesmo alterar os dados expostos num ataque de baixa complexidade, tudo isto sem precisarem de qualquer interação com o utilizador. A empresa nota apenas que o atacante não consegue limitar o acesso aos recursos, pelo que a disponibilidade do sistema não é afetada.
Agências de segurança exigem atualização imediata
Perante a continuidade dos ataques, a agência de cibersegurança dos Estados Unidos, conhecida como CISA, adicionou este problema ao seu catálogo oficial de vulnerabilidades exploradas. A organização emitiu uma diretiva para que as agências governamentais apliquem as correções obrigatórias até ao dia 28 de abril.
A par desta ameaça no SharePoint, as autoridades alertaram também para outra falha nos sistemas Windows focada na escalada de privilégios, que permite aos atacantes obterem controlo total nos equipamentos vulneráveis. O pacote geral de atualizações de abril lançou soluções para 167 falhas, abrangendo as duas ameaças que estão atualmente a ser exploradas no ativo.
Nenhum comentário
Seja o primeiro!