Falha crítica no Microsoft SharePoint Server exige atenção urgente

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma nova vulnerabilidade crítica no Microsoft SharePoint Server em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A falha, identificada como CVE-2026-58644, possui uma pontuação CVSS de 9.8 e permite que atacantes não autorizados executem código arbitrário. A vulnerabilidade pode ser explorada remotamente, com um nível de complexidade baixo, pois não requer conhecimento prévio significativo do sistema. As versões afetadas incluem o Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. A Microsoft lançou patches para corrigir a falha em 14 de julho de 2026, mas a CISA alertou que a vulnerabilidade já estava sendo explorada ativamente antes da disponibilização das correções. Além disso, a CISA destacou a necessidade de aplicar as últimas atualizações de segurança, verificar a integração do Antimalware Scan Interface (AMSI) e evitar a exposição direta dos servidores SharePoint à internet. A situação é crítica, pois envolve a possibilidade de acesso não autorizado a instâncias locais do SharePoint, o que pode resultar em roubo de dados e instalação de malware.

Fonte: https://thehackernews.com/2026/07/cisa-adds-exploited-sharepoint-rce-zero.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: CRITICO
VULNERABILIDADE

Falha crítica no Microsoft SharePoint Server exige atenção urgente

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-58644 no Microsoft SharePoint Server representa um risco significativo, permitindo que atacantes executem código remotamente. A exploração ativa já foi confirmada, e a necessidade de aplicar patches é urgente para evitar comprometimentos de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a violações de dados e recuperação de sistemas.
Operacional
Acesso não autorizado e execução de código malicioso.
Setores vulneráveis
['Tecnologia da Informação', 'Setor Público', 'Educação']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.8 Indicador
Prazo para aplicação de patches até 19 de julho de 2026 Contexto BR
Múltiplas vulnerabilidades ativas identificadas Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os patches mais recentes foram aplicados com sucesso.
2 Implementar medidas de segurança recomendadas pela CISA, como restringir o acesso externo.
3 Monitorar logs de acesso e atividades suspeitas nos servidores SharePoint.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades críticas que podem comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).