Login
Close Menu
    Microsoft SharePoint Alerta Crítico de Segurança CISA – CVE-2025-49706 e CVE-2025-49704
    Cibersegurança Destaques Notícias

    Microsoft SharePoint: Alerta Crítico de Segurança CISA – CVE-2025-49706 e CVE-2025-49704

    By 4 Mins Read

    Em 20 de julho de 2025, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou um alerta sobre a exploração ativa de vulnerabilidades críticas no Microsoft SharePoint Server. O comunicado, intitulado “UPDATE: Microsoft Releases Guidance on Exploitation of SharePoint Vulnerabilities”, descreve como agentes maliciosos estão explorando uma cadeia de falhas para comprometer servidores locais da plataforma.

    Microsoft SharePoint é uma plataforma de colaboração e gerenciamento de conteúdo desenvolvida pela Microsoft, amplamente utilizada por organizações para criar intranets, gerenciar documentos e facilitar o trabalho em equipe

    Resumidamente, a CISA confirmou que cibercriminosos estão se aproveitando das vulnerabilidades CVE-2025-49706 e CVE-2025-49704, que possibilitam acesso não autorizado e execução remota de código. Os sistemas comprometidos têm sido utilizados para implantar ransomware, como o Warlock, além de webshells e payloads .dll furtivos. A agência também destaca a importância de desativar servidores obsoletos, como o SharePoint Server 2013, que já atingiram o fim de vida útil.

    Vulnerabilidades Identificadas

    Segundo o alerta oficial da CISA:

    “CISA is aware of active exploitation of a spoofing and RCE vulnerability chain involving CVE-2025-49706 and CVE-2025-49704, enabling unauthorized access to on-premise SharePoint servers.”

    Ou seja: A CISA está ciente da exploração ativa de uma cadeia de vulnerabilidades envolvendo falsificação (spoofing) e execução remota de código (RCE), identificadas como CVE-2025-49706 e CVE-2025-49704, que permitem acesso não autorizado a servidores SharePoint instalados localmente (on-premises).

    Essas falhas permitem

    • Acesso não autenticado por falsificação de rede (spoofing)
    • Execução remota de código (RCE)
    • Implantação de ransomware como Warlock
    • Utilização de webshells e payloads .dll difíceis de detectar

    Consequências Potenciais

    Organizações que utilizam SharePoint Server on-premise estão em risco de:

    • Exfiltração de dados confidenciais
    • Comprometimento de configurações internas
    • Interrupção de serviços corporativos
    • Extorsão por meio de criptografia de arquivos

    Recomendações da CISA

    Para mitigar os riscos, a agência recomenda:

    • Aplicar imediatamente os patches de segurança disponibilizados pela Microsoft
    • Ativar o Antimalware Scan Interface (AMSI) e instalar o Microsoft Defender AV
    • Monitorar requisições suspeitas como /ToolPane.aspx e /SignOut.aspx
    • Rotacionar as chaves ASP.NET MachineKey
    • Atualizar regras de firewall e sistemas de prevenção de intrusão
    • Desconectar servidores obsoletos da internet
    • Implementar auditoria de logs abrangente e reforçar práticas de higiene cibernética

    O Microsoft SharePoint é uma plataforma de colaboração e gerenciamento de conteúdo desenvolvida pela Microsoft, amplamente utilizada por organizações para criar intranets, gerenciar documentos e facilitar o trabalho em equipe.

    Principais Características da Plataforma Microsoft SharePoint

    • Criação de Sites Corporativos: Permite criar sites internos (intranet) para equipes, departamentos ou projetos, com acesso seguro e personalizado.
    • Gerenciamento de Documentos: Oferece controle de versões, permissões de acesso, coautoria em tempo real e armazenamento centralizado.
    • Colaboração em Equipe: Integra-se ao Microsoft Teams, Outlook e outras ferramentas do Microsoft 365 para facilitar a comunicação e o compartilhamento de informações.
    • Automação de Processos: Suporta fluxos de trabalho automatizados com Power Automate, além de integração com Power Apps e Power BI.
    • Segurança e Governança: Inclui recursos avançados de controle de acesso, auditoria, conformidade e proteção de dados.

    Versões Disponíveis da Microsoft SharePoint

    VersãoDescrição
    SharePoint OnlineBaseado na nuvem, parte do Microsoft 365, com atualizações automáticas.
    SharePoint ServerInstalado localmente, permite maior controle e personalização.

    Aplicações Comuns

    • Portais corporativos
    • Bibliotecas de documentos
    • Gestão de projetos e tarefas
    • Publicação de notícias internas
    • Espaços colaborativos para equipes

    Fonte Oficial

    O comunicado completo da CISA pode ser acessado aqui, com detalhes técnicos, indicadores de comprometimento (IOCs) e medidas de mitigação adicionais. Eles fazem atualizações sobre o status dessa vulnerabiidade cm frequênvia, portanto, se você tem interesse acesse direto a fonte.


    Em conquista inédita na categoria,  Trend Micro é reconhecida pelo 20º ano consecutivo como Líder no Gartner® Magic Quadrant™ para Plataformas de Proteção de Endpoint

    IAM Tech Day 2026. O Crypto ID Vai te Mostrar Tudo: Painéis, Bastidores e as Melhores Soluções

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    CISA 2015 em risco: o que a possível expiração da lei americana revela sobre os desafios globais da cibersegurança

    A Criptografia Pós-Quântica Sai do Laboratório: O Marco da CISA e o Lugar do Brasil no Novo Cenário da Segurança Digital

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X