A Cybersecurity and Infrastructure Security Agency (CISA) alertou sobre a exploração de uma vulnerabilidade crítica no Microsoft SharePoint, identificada como CVE-2026-20963. Essa falha de segurança afeta versões do SharePoint Enterprise Server 2016, SharePoint Server 2019 e SharePoint Server Subscription Edition. A exploração bem-sucedida permite que atacantes não autenticados executem código remotamente em servidores que não foram atualizados, utilizando uma fraqueza na desserialização de dados não confiáveis. A CISA incluiu essa vulnerabilidade em seu catálogo de falhas ativamente exploradas e ordenou que agências federais dos EUA, como o Departamento de Segurança Interna e o Departamento de Justiça, protegessem seus servidores até 21 de março. Embora a Microsoft tenha atualizado seu aviso sobre a CVE-2026-20963, ainda não confirmou sua exploração em ataques reais. A CISA também recomendou que todos os defensores de rede aplicassem as correções necessárias, uma vez que esse tipo de vulnerabilidade é um vetor de ataque comum para agentes maliciosos, representando riscos significativos para a segurança federal. Além disso, a CISA ordenou que agências federais corrigissem uma vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Suite, que também está sendo explorada.
Fonte: https://www.bleepingcomputer.com/news/microsoft/critical-microsoft-sharepoint-flaw-now-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade crítica do SharePoint é explorada em ataques
RESUMO EXECUTIVO
A CVE-2026-20963 representa uma vulnerabilidade crítica que pode permitir a execução remota de código em servidores SharePoint desatualizados. A CISA já alertou sobre a exploração ativa dessa falha, exigindo que as agências federais tomem medidas imediatas para mitigar riscos. A situação é relevante para CISOs brasileiros, que devem garantir que suas infraestruturas estejam protegidas contra essa ameaça.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e interrupções de serviço.
Operacional
Possibilidade de execução remota de código em servidores não atualizados.
Setores vulneráveis
['Setor público', 'Tecnologia da informação', 'Educação']
📊 INDICADORES CHAVE
CISA ordenou que agências federais protegessem seus servidores até 21 de março.
Indicador
Exploração de vulnerabilidades é um vetor comum de ataque.
Contexto BR
Microsoft atualizou seu aviso sobre a CVE-2026-20963.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os servidores SharePoint estão atualizados com os patches mais recentes.
2
Aplicar as correções recomendadas pela Microsoft para a CVE-2026-20963.
3
Monitorar atividades suspeitas nos servidores SharePoint e implementar medidas de segurança adicionais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com essa vulnerabilidade, pois ela pode comprometer a segurança de dados sensíveis e a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
