Microsoft alerta empresas e governos sobre ataque a software de servidor

Reuters21 de jul de 2025 às 14:58

WASHINGTON, 20 Jul (Reuters) - A Microsoft MSFT.O emitiu um alerta sobre "ataques ativos" ao software de servidor usado por agências governamentais e empresas para compartilhar documentos dentro das organizações, e recomendou atualizações de segurança que os clientes devem aplicar imediatamente.

O FBI disse no domingo que está ciente dos ataques e está trabalhando em estreita colaboração com seus parceiros federais e do setor privado, mas não forneceu outros detalhes.

Em um alerta emitido no sábado, a Microsoft disse que as vulnerabilidades se aplicam apenas aos servidores do SharePoint usados dentro das organizações. Ela disse que o SharePoint Online no Microsoft 365, que está na nuvem, não foi atingido pelos ataques.

"Estamos coordenando de perto com a CISA, o Comando de Defesa Cibernética do DOD e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta", disse um porta-voz da Microsoft, acrescentando que a empresa emitiu atualizações de segurança e pediu aos clientes que as instalassem imediatamente.

O Washington Post, que relatou os ataques pela primeira vez, disse que agentes não identificados exploraram uma falha nos últimos dias para lançar um ataque que teve como alvo agências e empresas americanas e internacionais.

A invasão é conhecida como um ataque de "dia zero" porque teve como alvo uma vulnerabilidade previamente desconhecida, disse o jornal, citando especialistas. Dezenas de milhares de servidores estavam em risco.

No alerta, a Microsoft disse que uma vulnerabilidade "permite que um invasor autorizado realize spoofing em uma rede", e emitiu recomendações para impedir que os invasores a explorem.

Em um ataque de spoofing, um agente pode manipular os mercados ou agências financeiras ocultando a identidade do agente e aparentando ser uma pessoa, organização ou site confiável.

Anteriormente, a Microsoft disse que está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint. Se os clientes não conseguirem ativar a proteção recomendada contra malware, eles devem desconectar seus servidores da internet até que uma atualização de segurança esteja disponível, acrescentou.

(Reportagem de Timothy Gardner em Washington)

((Tradução Redação Barcelona))

REUTERS MS

Aviso legal: as informações fornecidas neste site são apenas para fins educacionais e informativos e não devem ser consideradas consultoria financeira ou de investimento.