CISA alerta sobre falhas críticas em Zimbra e SharePoint

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta para que agências governamentais apliquem patches em duas vulnerabilidades críticas que estão sendo ativamente exploradas. A primeira, CVE-2025-66376, é uma vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Suite, que permite que atacantes abusem de diretrizes CSS em mensagens de e-mail HTML. A segunda, CVE-2026-20963, é uma vulnerabilidade de desserialização de dados não confiáveis no Microsoft Office SharePoint, permitindo que um invasor execute código remotamente. Ambas as falhas foram corrigidas em versões recentes dos softwares. O alerta da CISA é especialmente relevante após a descoberta de uma campanha de ataque, denominada Operação GhostMail, que utiliza a vulnerabilidade do Zimbra para roubar credenciais e dados sensíveis de usuários. Os atacantes, supostamente patrocinados pelo Estado russo, têm se concentrado em organizações ucranianas, mas a exploração dessas vulnerabilidades pode afetar usuários em todo o mundo, incluindo o Brasil. A CISA recomenda que as agências federais apliquem os patches até datas específicas para mitigar os riscos associados.

Fonte: https://thehackernews.com/2026/03/cisa-warns-of-zimbra-sharepoint-flaw.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
VULNERABILIDADE

CISA alerta sobre falhas críticas em Zimbra e SharePoint

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-66376 e CVE-2026-20963 representam riscos significativos para organizações que utilizam Zimbra e SharePoint. A exploração dessas falhas pode resultar em roubo de dados sensíveis, exigindo que as empresas adotem medidas imediatas para aplicar os patches disponíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos com recuperação de dados e danos à reputação.
Operacional
Roubo de credenciais e dados sensíveis de usuários.
Setores vulneráveis
['Governo', 'Educação', 'Saúde', 'Tecnologia']

📊 INDICADORES CHAVE

CVE-2025-66376 com CVSS score de 7.2. Indicador
CVE-2026-20963 com CVSS score de 8.8. Contexto BR
Patches recomendados até 1º de abril de 2026 e 23 de março de 2026. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do Zimbra e SharePoint estão atualizadas.
2 Aplicar patches recomendados imediatamente.
3 Monitorar atividades suspeitas em contas de e-mail e sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades que podem comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).