O pesquisador Silas Cutler, da Censys, estimou que mais de 10 mil empresas estão vulneráveis, especialmente nos EUA
Por Misto Brasil – DF
A Microsoft emitiu um alerta de segurança no fim de semana após detectar ataques cibernéticos ativos explorando uma vulnerabilidade em servidores locais do SharePoint, plataforma amplamente usada por empresas e governos para compartilhamento de documentos.
Segundo a empresa, a falha afeta apenas servidores on-premises – versões instaladas localmente em organizações –, deixando de fora o serviço SharePoint Online do Microsoft 365, baseado em nuvem.
A recomendação é que os clientes apliquem imediatamente as atualizações de segurança disponibilizadas, informou o InfoMoney.
A brecha permite que atacantes autorizados realizem spoofing, técnica que mascara a identidade do invasor para se passar por um usuário ou serviço confiável.
Além disso, segundo a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), o ataque pode dar acesso a sistemas de arquivos, configurações internas e permitir a execução remota de códigos maliciosos.
Empresas de segurança cibernética, como Palo Alto Networks e a divisão de inteligência de ameaças do Google, confirmaram que os ataques estão sendo realizados “no mundo real” e apresentam “risco significativo” às organizações afetadas.
A vulnerabilidade também permite que hackers mantenham o acesso mesmo após a aplicação de correções, por meio de backdoors ou componentes modificados.
O pesquisador Silas Cutler, da Censys, estimou que mais de 10 mil empresas estão vulneráveis, com maior concentração nos EUA, seguidos por Países Baixos, Reino Unido e Canadá.
A Eye Security, que identificou o ataque inicialmente, informou que a falha permite a extração de chaves de autenticação, possibilitando a falsificação de identidade digital.