A Microsoft publicou um alerta sobre uma vulnerabilidade de zero-day no SharePoint Server, identificada como CVE-2025-53770, com pontuação CVSS de 9,8. A falha, uma variante da “ToolShell”, ainda não possui patch disponível e está sendo explorada ativamente. Segundo a MSN, “foram atingidas agências federais e estaduais dos EUA, universidades, empresas de energia e uma empresa de telecomunicações asiática, de acordo com autoridades estaduais e pesquisadores privados”.
A empresa informou que está desenvolvendo uma atualização de segurança, mas recomenda que organizações implementem imediatamente medidas de mitigação. A falha é considerada uma variante da CVE-2025-49706. Grupos de segurança do Google relataram casos de instalação de Webshells e extração de dados criptográficos, resultando em acesso persistente não autenticado.
Pesquisadores afirmam ter encontrado dezenas de sistemas comprometidos, supostamente atacados entre os dias 18 e 19 de julho. A Palo Alto Networks também observou exploração ativa das falhas CVE-2025-49704 e CVE-2025-49706 em ambientes SharePoint.
A Microsoft recomenda ativar a integração com o AMSI e implantar o Microsoft Defender nos servidores SharePoint. As organizações devem agir com urgência, aplicar as mitigações e assumir que os sistemas podem ter sido comprometidos antes da correção.
A vulnerabilidade foi publicada pela CISA no catálogo de falhas exploradas no dia 20 de julho.
FONTE: CISO ADVISOR
