Cibercriminosos têm explorado uma vulnerabilidade no ToolShell do Microsoft SharePoint, identificada como CVE-2025-53770, para invadir instituições governamentais em diversos continentes. Apesar de um patch ter sido lançado em julho de 2025 para corrigir a falha, ataques foram registrados em agências de telecomunicações no Oriente Médio, departamentos governamentais na África, agências estatais na América do Sul e uma universidade nos Estados Unidos. A vulnerabilidade permitia burlar a autenticação e executar códigos remotamente, sendo utilizada em conjunto com outras falhas, como CVE-2025-49704 e CVE-2025-49706, por grupos hackers chineses. Esses grupos, como Linen Typhoon e Violet Typhoon, têm utilizado malwares zero-day para realizar suas invasões. Além disso, técnicas de evasão de DLL foram empregadas para entregar malwares em servidores SQL e Apache HTTP. Os ataques visam roubar credenciais e garantir acesso persistente aos sistemas das vítimas, sugerindo um interesse em espionagem. A situação destaca a necessidade de vigilância contínua e atualização de sistemas para mitigar riscos de segurança.
Fonte: https://canaltech.com.br/seguranca/hackers-exploram-falha-no-sharepoint-para-invadir-sistemas-governamentais/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/10/2025 • Risco: ALTO
VULNERABILIDADE
Hackers exploram falha no SharePoint para invadir sistemas governamentais
RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2025-53770 no SharePoint por grupos hackers representa um risco significativo para instituições governamentais e outras organizações. A necessidade de ações imediatas para mitigar esses riscos é evidente, especialmente considerando o potencial impacto financeiro e as implicações legais associadas à LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados relacionados a recuperação de dados e mitigação de danos.
Operacional
Roubo de credenciais e acesso persistente aos sistemas das vítimas.
Setores vulneráveis
['Governo', 'Educação', 'Telecomunicações']
📊 INDICADORES CHAVE
Várias agências governamentais em diferentes continentes foram atacadas.
Indicador
Três grupos hackers chineses foram identificados explorando as vulnerabilidades.
Contexto BR
Malwares como KrustyLoader e Budworm foram utilizados nos ataques.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a atualização de segurança de julho de 2025 foi aplicada.
2
Implementar monitoramento de atividades suspeitas nos sistemas afetados.
3
Monitorar continuamente acessos e tentativas de exploração de vulnerabilidades conhecidas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades em tecnologias amplamente utilizadas, como o SharePoint, que podem comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
