Em alerta global, uma vulnerabilidade crítica de magnitude 9.8 no Microsoft SharePoint Server está sendo massivamente explorada por hackers. A ameaça permite o acesso não autenticado a servidores expostos à internet e o sequestro de tokens de autenticação, abrindo as portas para invasões em rede interna.
Tratando-se da vulnerabilidade CVE-2025-53770, que afeta servidores on-premises e não os serviços na nuvem (SharePoint Online e Microsoft 365), a situação exige imediatação. Pesquisadores identificaram ondas de ataques, com destaque para o backdoor ToolShell, capaz de exploração total do servidor sem necessidade de credenciais.
A Microsoft confirmou as ameaças e já lançou patches de emergência. No entanto, a recomendação é que além da instalação das atualizações, as organizações renovem chaves de segurança e reiniciem os servidores. Ainda assim, o risco persiste, uma vez que os invasores podem continuar operando em sistemas comprometidos.
Essa crise reflete a complexidade crescente da cibersegurança, onde vulnerabilidades antigas ressurgem com novos métodos de exploração. No Brasil, empresas e órgãos governamentais estão particularmente expostos, exigindo uma cultura de prevenção constante.
