Jess Weatherbed é uma escritora de notícias focada em indústrias criativas, computação e cultura da internet. Jess começou sua carreira no TechRadar, cobrindo notícias e análises de hardware.
Hackers exploraram vulnerabilidades no software SharePoint da Microsoft, colocando em risco dezenas de milhares de servidores locais usados por empresas e agências globais. A Microsoft emitiu um alerta no sábado divulgando que estava ciente de “ataques ativos” e que estava trabalhando para corrigir a exploração de dia zero.
Pesquisadores da Eye Security identificaram pela primeira vez a vulnerabilidade em 18 de julho, que permite que hackers acessem certas versões locais do SharePoint e roubem chaves que podem permitir que eles imitem usuários ou serviços mesmo após o servidor ser reiniciado ou corrigido. Isso significa que servidores que já foram comprometidos podem continuar sendo um risco para as empresas, mas as versões em nuvem do SharePoint não são vulneráveis à exploração e não são afetadas.
Hackers podem usar a exploração de dia zero para roubar dados sensíveis, coletar senhas e se mover pela rede invadida através de serviços que geralmente estão conectados ao SharePoint, incluindo Outlook, Teams e OneDrive. A exploração parece ter se originado de uma combinação de dois bugs que foram apresentados no concurso de hacking Pwn2Own em maio, permitindo acesso não autenticado aos servidores SharePoint.
A Microsoft lançou patches para “proteger completamente” os servidores SharePoint 2019 e SharePoint Subscription Edition, e a empresa está trabalhando ativamente em um patch para o SharePoint 2016.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) afirma que o escopo e o impacto dos ataques ainda estão sendo avaliados e que quaisquer servidores que tenham sido impactados pela exploração devem ser desconectados da internet até que uma resolução oficial esteja disponível. A exploração foi usada para atacar agências federais e estaduais dos EUA, universidades, empresas de energia e uma empresa de telecomunicações asiática, informou o Washington Post, citando funcionários estaduais e pesquisadores privados.