Mundo Microsoft alerta empresas e governos sobre ataques a software de servidor

Por Redação O Sul | 21 de julho de 2025

A Microsoft afirmou que uma vulnerabilidade "permite que um invasor autorizado realize spoofing em uma rede" Foto: Freepik

A Microsoft emitiu um alerta sobre “ataques ativos” a softwares de servidor usados por agências governamentais e empresas para compartilhar documentos dentro das organizações e recomendou que os clientes façam atualizações de segurança imediatamente.

O FBI afirmou no domingo (20) que está ciente dos ataques e trabalhando em estreita colaboração com seus parceiros federais e do setor privado, mas não divulgou mais detalhes.

Em um alerta emitido no sábado (19), a Microsoft informou que as vulnerabilidades se aplicam apenas a servidores SharePoint usados dentro das organizações. A empresa afirmou que o SharePoint Online no Microsoft 365, que está na nuvem, não foi afetado pelos ataques.

“Temos coordenado estreitamente com o CISA, o Comando de Defesa Cibernética do Departamento de Defesa, e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”, disse um porta-voz da Microsoft, acrescentando que a empresa havia emitido atualizações de segurança e instado os clientes a instalá-las imediatamente.

O jornal The Washington Post, que noticiou os ataques pela primeira vez, afirmou que agentes não identificados exploraram uma falha nos últimos dias para lançar uma ofensiva que tinha como alvo agências e empresas americanas e internacionais.

No alerta, a Microsoft afirmou que uma vulnerabilidade “permite que um invasor autorizado realize spoofing em uma rede”. A empresa emitiu recomendações para impedir que os invasores a explorem.

Em um ataque de spoofing, um hacker pode manipular mercados financeiros ou agências ocultando sua identidade e fingindo ser uma pessoa, organização ou site confiável.

A Microsoft informou anteriormente que está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint. Se os clientes não conseguirem habilitar a proteção contra malware recomendada, devem desconectar seus servidores da internet até que uma atualização de segurança esteja disponível, acrescentou a empresa.

