A Microsoft emite aviso a empresas e órgãos governamentais sobre ameaça a sistema de servidores

A empresa solicitou que os clientes realizem atualizações de segurança sem demora.

21/07/2025 2:53

1 min de leitura

A Microsoft emite aviso a empresas e órgãos governamentais sobre ameaça a sistema de servidores
(Imagem de reprodução da internet).

A Microsoft divulgou um aviso sobre “ataques em curso” a softwares de servidor utilizados por agências governamentais e empresas, e aconselhou que os clientes realizem atualizações de segurança sem demora.

CONTINUA DEPOIS DA PUBLICIDADE

O FBI declarou, no domingo (20), que está ciente dos ataques e trabalhando em estreita colaboração com seus parceiros federais e do setor privado, sem fornecer mais detalhes.

A Microsoft declarou, em um alerta divulgado no sábado (19), que as vulnerabilidades concernem a servidores SharePoint utilizados internamente nas organizações. A empresa assegurou que o SharePoint Online no Microsoft 365, hospedado na nuvem, não foi impactado pelos ataques.

Leia também:

A Microsoft afirmou ter trabalhado em estreita colaboração com a CISA, o Comando de Defesa Cibernética do Departamento de Defesa e os principais parceiros de segurança cibernética globalmente, durante a resposta. A empresa também informou que havia liberado atualizações de segurança e solicitado que os clientes as instalassem prontamente.

O jornal americano Washington Post, que noticiou os ataques pela primeira vez, afirmou que agentes não identificados exploraram uma falha nos últimos dias para lançar um ataque que visava agências e empresas americanas e internacionais.

CONTINUA DEPOIS DA PUBLICIDADE

O ataque ficou conhecido como “dia zero” por visar uma falha de segurança ainda não divulgada, segundo o jornal, com base em declarações de especialistas. Vários milhares de servidores estavam em risco.

A Microsoft declarou que uma falha possibilita que um atacante legítimo realize falsificação em uma rede. A empresa divulgou orientações para evitar que a vulnerabilidade seja explorada.

Um agente pode manipular mercados financeiros ou agências, ocultando sua identidade e fingindo ser uma pessoa, organização ou site confiável.

A Microsoft comunicou que está desenvolvendo atualizações para as versões 2016 e 2019 do SharePoint. Caso os clientes não consigam ativar a proteção contra malware recomendada, deve-se interromper a conexão dos servidores com a internet até que a atualização de segurança esteja disponível.

Fonte por: CNN Brasil

ataqueMicrosoftsegurança cibernéticaSharePointvulnerabilidade

Autor(a):

Marcos Oliveira é um veterano na cobertura política, com mais de 15 anos de atuação em veículos renomados. Formado pela Universidade de Brasília, ele se especializou em análise política e jornalismo investigativo. Marcos é reconhecido por suas reportagens incisivas e comprometidas com a verdade.

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!