A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração de uma vulnerabilidade crítica no Microsoft SharePoint, identificada como CVE-2026-45659. Essa falha de execução remota de código, resultante da desserialização de dados não confiáveis, permite que atacantes com privilégios baixos executem códigos arbitrários em servidores SharePoint não corrigidos, sem necessidade de interação do usuário. A CISA destacou que qualquer atacante autenticado, com permissões mínimas de Membro do Site, pode explorar essa vulnerabilidade, que é acessível pela rede e de baixa complexidade. A Microsoft lançou atualizações de segurança para as versões do SharePoint afetadas em 21 de maio de 2026, após a falha ter sido acidentalmente omitida nas atualizações de segurança anteriores. A CISA também incluiu a vulnerabilidade em seu catálogo de vulnerabilidades conhecidas exploradas, exigindo que as agências federais dos EUA protejam seus servidores até o próximo sábado. A situação é preocupante, pois mais de 10.000 servidores SharePoint estão expostos online, e a falta de informações sobre quantos já foram corrigidos aumenta o risco de ataques em larga escala.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-microsoft-sharepoint-rce-flaw-now-actively-exploited/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: ALTO
VULNERABILIDADE
CISA alerta sobre vulnerabilidade crítica no Microsoft SharePoint
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-45659 no Microsoft SharePoint representa um risco significativo, permitindo que atacantes executem código remotamente em servidores vulneráveis. Com mais de 10.000 servidores expostos, a urgência em aplicar patches é crítica para evitar comprometimentos que podem resultar em sérios danos financeiros e legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a ataques cibernéticos e perda de dados.
Operacional
Possibilidade de execução de código arbitrário em servidores vulneráveis.
Setores vulneráveis
['Setor público', 'Setor financeiro', 'Setor de tecnologia']
📊 INDICADORES CHAVE
Mais de 10.000 servidores SharePoint expostos online.
Indicador
CISA incluiu a vulnerabilidade no catálogo de vulnerabilidades conhecidas exploradas.
Contexto BR
11 vulnerabilidades do SharePoint identificadas pela CISA desde 2021.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os servidores SharePoint estão atualizados com os patches mais recentes.
2
Aplicar as atualizações de segurança fornecidas pela Microsoft imediatamente.
3
Monitorar logs de acesso e atividades suspeitas nos servidores SharePoint.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, dado que a vulnerabilidade pode ser explorada facilmente e comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações da LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).