A Microsoft emitiu um alerta a seus clientes sobre ataques cibernéticos em andamento que estão explorando vulnerabilidades em seu software de servidor, o Microsoft SharePoint. A empresa recomendou a instalação imediata das atualizações de segurança mais recentes, que incluem correções para brechas parcialmente tratadas em julho.
O SharePoint é amplamente utilizado por organizações para criação de sites, gestão de informações e compartilhamento de arquivos entre funcionários. Segundo a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), os ataques permitiram o acesso completo ao conteúdo da plataforma, incluindo sistemas de arquivos e configurações internas.
“Essas explorações são reais, estão em atividade no mundo real e representam uma séria ameaça”, alertou a empresa de cibersegurança Palo Alto Networks, destacando que a exploração das falhas tem alcance global.
A Microsoft informou que os clientes que utilizam as versões SharePoint Subscription Edition e SharePoint 2019 já podem contar com atualizações que oferecem proteção total contra os ataques. A empresa também declarou que está atuando em conjunto com a CISA, o Comando de Defesa Cibernética do Departamento de Defesa dos EUA e parceiros internacionais de segurança digital para conter a ameaça.
