Recentemente, o mundo corporativo foi surpreendido por uma vulnerabilidade crítica no SharePoint, um dos sistemas de compartilhamento de documentos mais utilizados globalmente. Descubra como essa brecha está afetando empresas e entenda os passos para se proteger.
SharePoint: O que é e para quem serve?
O SharePoint é uma plataforma de servidor usada por empresas para armazenar, gerenciar e colaborar em documentos internos. Lançado em 2001, o software já contava com mais de 200 milhões de usuários em 2020, segundo a Microsoft. Hoje, ele é utilizado por mais de 400.000 organizações, incluindo cerca de 80% das empresas da lista Fortune 500.
A Brecha (CVE-2025-53770): O que ela permite?
Esta vulnerabilidade permite a execução remota de código por meio de atacantes não autenticados, sem necessidade de permissão de sistema. Descoberta no último sábado pela empresa Eye Security, ela já afetou centenas de sistemas mundo afora, incluindo redes sensíveis como a da Administração Nacional de Segurança Nuclear dos EUA.
Quem está por trás desses ataques?
A Microsoft identificou que pelo menos três grupos, ligados ao governo chinês, estão explorando essa brecha. Dois deles já eram conhecidos pela empresa e são associados a espionagem e roubo de propriedade intelectual. O terceiro grupo é novo e pouco se sabe sobre suas origens, além de ligações com ataques ransomware.
Por que o nome ToolShell?
A designação 'ToolShell' surgiu de uma demonstração no Pwn2Own Berlin 2025. O exploit usava uma sequência de vulnerabilidades para acessar servidores SharePoint sem autenticação. O nome foi escolhido por um pesquisador da Viettel Cyber Security, que o desenvolveu.
O que os atacantes estão fazendo?
Os invasores usam a brecha para implantar webshells, backdoors que permitem acesso total a sistemas altamente sensíveis. Eles extraem tokens e credenciais, ignorando proteções como autenticação multifatorial. Posteriormente, os dados são roubados e novos backdoors são instalados para futuros ataques.
Como se proteger?
Para quem utiliza SharePoint on-premises:
- Cheque se já foi aplicado o patch de emergência lançado pela Microsoft;
- Busque indicadores de comprometimento nos logs do sistema;
- Mantenha-se informado sobre atualizações e orientações das empresas de segurança.
