CISA alerta sobre vulnerabilidades ativas no SharePoint Server

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de três vulnerabilidades no SharePoint Server, que afetam todas as versões suportadas do software, incluindo a Subscription Edition. As falhas, identificadas como CVE-2026-32201, CVE-2026-45659 e CVE-2026-56164, permitem que atacantes contornem a autenticação e executem código remotamente, possibilitando atividades de pós-exploração, como o roubo de chaves de máquina do Internet Information Services (IIS) e a instalação de malware. Além disso, a CISA destacou outras duas vulnerabilidades (CVE-2026-55040 e CVE-2026-58644) que foram corrigidas pela Microsoft, mas que ainda não foram exploradas ativamente. A CISA recomenda que as equipes de segurança monitorem de perto os servidores afetados e apliquem os patches mais recentes da Microsoft, além de implementar medidas adicionais de segurança, como restringir o acesso externo e usar proxies reversos. Desde novembro de 2021, a CISA identificou 11 vulnerabilidades no SharePoint que foram exploradas em ataques, incluindo ataques de ransomware.

Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-admins-to-patch-actively-exploited-sharepoint-flaws/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
15/07/2026 • Risco: CRITICO
VULNERABILIDADE

CISA alerta sobre vulnerabilidades ativas no SharePoint Server

RESUMO EXECUTIVO
As vulnerabilidades ativas no SharePoint Server representam um risco crítico para organizações que utilizam essa tecnologia. A exploração dessas falhas pode levar a compromissos severos de segurança, incluindo roubo de dados e instalação de malware. A CISA recomenda ações imediatas para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a ataques bem-sucedidos.
Operacional
Roubo de chaves de máquina e instalação de malware.
Setores vulneráveis
['Setor público', 'Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Quase 10.000 servidores SharePoint expostos na Internet. Indicador
Mais de 800 servidores não corrigidos contra CVE-2026-32201 e CVE-2026-45659. Contexto BR
11 vulnerabilidades no SharePoint identificadas desde novembro de 2021. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os servidores SharePoint estão atualizados com os últimos patches.
2 Aplicar os patches da Microsoft imediatamente.
3 Monitorar continuamente os logs de acesso e atividades anômalas nos servidores.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas infraestruturas, dado o potencial impacto de ataques que exploram essas vulnerabilidades.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de exploração das vulnerabilidades.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).