Falha crítica no Microsoft SharePoint Server é explorada ativamente

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade de alta severidade no Microsoft SharePoint Server em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A falha, identificada como CVE-2026-45659, possui uma pontuação CVSS de 8.8 e permite a execução remota de código devido à desserialização de dados não confiáveis. A Microsoft já disponibilizou correções em maio de 2026 para as versões afetadas do SharePoint. A CISA alerta que qualquer atacante autenticado pode explorar essa vulnerabilidade, sem a necessidade de privilégios elevados, o que a torna particularmente preocupante. Além disso, a Microsoft revelou que investigações de ransomware identificaram dois grupos de atacantes operando simultaneamente em uma mesma rede, complicando a resposta a incidentes. Um dos grupos, conhecido como Storm-2603, tem explorado vulnerabilidades em servidores SharePoint desde 2025, utilizando técnicas para mascarar suas atividades. Diante da exploração ativa, agências federais dos EUA foram orientadas a aplicar as correções até 4 de julho de 2026.

Fonte: https://thehackernews.com/2026/07/sharepoint-rce-cve-2026-45659-added-to.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: CRITICO
VULNERABILIDADE

Falha crítica no Microsoft SharePoint Server é explorada ativamente

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-45659 no Microsoft SharePoint Server representa um risco crítico, permitindo que atacantes autenticados executem código remotamente. A exploração ativa dessa falha pode resultar em sérios danos financeiros e de reputação, além de implicações legais relacionadas à LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a ataques de ransomware.
Operacional
Execução remota de código em servidores SharePoint.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

CVE-2026-45659 com pontuação CVSS de 8.8. Indicador
CVE-2025-11371 com pontuação CVSS de 9.1. Contexto BR
Recomendação de correção até 4 de julho de 2026. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as atualizações de segurança foram aplicadas nas versões do SharePoint.
2 Aplicar patches disponibilizados pela Microsoft imediatamente.
3 Monitorar atividades suspeitas em servidores SharePoint e logs de acesso.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de uma vulnerabilidade crítica que pode comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de exploração da vulnerabilidade.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).