"Príncipe das Trevas" Ozzy Osbourne morre aos 76 anos
A Microsoft (NASDAQ:MSFT) identificou hackers chineses explorando vulnerabilidades em servidores SharePoint locais, resultando em violações globais nos últimos dias.
Em um post no blog de 19.07, o Microsoft Security Response Center detalhou ataques ativos contra servidores SharePoint explorando duas vulnerabilidades críticas: CVE-2025-49706 (uma vulnerabilidade de falsificação) e CVE-2025-49704 (uma vulnerabilidade de execução remota de código). A empresa lançou atualizações de segurança abrangentes para todas as versões suportadas do SharePoint Server para solucionar essas e outras vulnerabilidades relacionadas.
A Microsoft observou três grupos de ameaças baseados na China explorando essas vulnerabilidades: Linen Typhoon, Violet Typhoon e Storm-2603. A empresa espera que mais agentes de ameaças integrem esses exploits em seus ataques contra sistemas não corrigidos.
Os atacantes foram observados realizando reconhecimento e tentativas de exploração por meio de solicitações POST para o endpoint ToolPane. Após a exploração bem-sucedida, eles implantam web shells chamados "spinstall0.aspx" (ou variações) para roubar dados de chave de máquina, permitindo acesso persistente.
A Microsoft recomenda que os clientes apliquem imediatamente as atualizações de segurança, habilitem a Interface de Verificação Antimalware (AMSI) no Modo Completo, alternem as chaves de máquina ASP.NET do servidor SharePoint, reiniciem os Serviços de Informações da Internet e implantem o Microsoft Defender for Endpoint ou soluções equivalentes.
As tentativas de exploração começaram já em 07.07, de acordo com a análise da Microsoft. O Linen Typhoon historicamente se concentrou em roubar propriedade intelectual de organizações governamentais e de defesa, enquanto o Violet Typhoon visa ex-funcionários do governo, ONGs e instituições educacionais. O Storm-2603 já implantou ransomware anteriormente, embora a Microsoft não possa avaliar atualmente seus objetivos nesses ataques.
A Microsoft enfatizou que essas vulnerabilidades afetam apenas servidores SharePoint locais e não impactam o SharePoint Online no Microsoft 365.
Essa notícia foi traduzida com a ajuda de inteligência artificial. Para mais informação, veja nossos Termos de Uso.