A vulnerabilidade zero-day no Microsoft SharePoint pode causar sérios danos a empresas. Para mitigá-la, mantenha o software atualizado, use autenticação de dois fatores, implemente VPNs e treine funcionários sobre segurança cibernética.
Se você usa o Microsoft SharePoint na sua empresa, é hora de ligar o alerta máximo. Nos últimos dias, pesquisadores identificaram uma vulnerabilidade crítica que já está sendo explorada por hackers para invadir servidores, roubar dados e comprometer redes inteiras.
Esse tipo de problema não é só um incômodo técnico — ele pode afetar governos, universidades, empresas de energia e até operadoras de telecomunicações, segundo revelou o The Verge.
O que está acontecendo?
Pesquisadores da Eye Security descobriram no dia 18 de julho uma falha de segurança grave (o famoso zero-day) no SharePoint. Essa falha permite que invasores acessem servidores locais, roubem chaves de autenticação e consigam se passar por usuários e serviços legítimos — mesmo depois que o servidor é reiniciado ou atualizado.
Em resumo: mesmo quem já aplicou atualizações recentes ainda está em risco.
O detalhe mais preocupante?
A versão em nuvem do SharePoint não foi afetada, mas milhares de servidores locais pelo mundo estão vulneráveis.
Quais são os riscos?
Os hackers podem usar essa brecha para:
- Roubar senhas e dados sensíveis;
- Espalhar-se para outros serviços conectados, como Outlook, Teams e OneDrive;
- Comprometer a rede inteira da organização.
Segundo investigações, o ataque parece ter começado com bugs demonstrados no evento de segurança Pwn2Own, em maio. Ou seja, não é um ataque amador — estamos falando de uma exploração avançada.
O que a Microsoft já fez?
A Microsoft já liberou patches completos para as versões SharePoint 2019 e SharePoint Subscription Edition.
Se você usa SharePoint 2016, atenção: a correção ainda está sendo finalizada, mas há orientações temporárias no blog oficial da empresa (confira aqui).
A recomendação da CISA (Agência de Segurança Cibernética dos EUA) é clara:
Se seu servidor foi impactado, desconecte-o da internet até aplicar a correção definitiva.
Como proteger sua empresa agora?
Aqui vão alguns passos práticos:
1️⃣ Atualize seus servidores imediatamente com os patches disponíveis.
2️⃣ Monitore atividades suspeitas nos serviços conectados (Outlook, Teams, OneDrive).
3️⃣ Revogue chaves e tokens suspeitos, mesmo após a aplicação de updates.
4️⃣ Use ferramentas como o VirusTotal para verificar links e arquivos desconhecidos.
5️⃣ Mantenha antivírus corporativos ativos — veja opções como o Bitdefender GravityZone e o Microsoft Defender for Endpoint.
Por que isso importa?
Esse caso mostra como nenhuma empresa, por maior que seja, está imune a brechas. Também reforça a importância de atualizações regulares, monitoramento constante e, principalmente, compartilhamento de informações sobre ataques, para que todo o setor se fortaleça.
Conclusão: fique atento e aja rápido
Se você é administrador de TI, não espere: verifique agora mesmo se sua infraestrutura usa SharePoint local e tome as medidas recomendadas. Um ataque bem-sucedido pode custar dados, dinheiro e reputação.
Quer se aprofundar?
Acompanhe as atualizações no blog oficial da Microsoft.
Compartilhe este artigo com sua equipe e fortaleça a segurança digital da sua empresa!
