Falha de segurança no SharePoint da Microsoft: O que aconteceu e como proteger sua empresa

Falha de segurança no SharePoint da Microsoft: O que aconteceu e como proteger sua empresa

No fim de semana de 19 e 20 de julho de 2025, uma grave vulnerabilidade nos servidores locais (on-premises) do Microsoft SharePoint foi explorada em ataques cibernéticos globais, levantando alertas entre empresas, governos e especialistas em cibersegurança. Identificada como CVE-2025-53770 e apelidada de “ToolShell“, essa falha de segurança do tipo zero-day possui uma pontuação CVSS de 9.8, indicando um nível crítico de risco. Este artigo detalha o incidente, suas implicações e como soluções como o eCEDI Secure MFT podem oferecer uma alternativa mais segura para a troca de informações corporativas.

 

O que é a vulnerabilidade CVE-2025-53770 no SharePoint?

A falha “ToolShell” afeta exclusivamente servidores SharePoint instalados localmente, não impactando a versão em nuvem (SharePoint Online). Essa vulnerabilidade permite que atacantes obtenham controle total de servidores sem necessidade de autenticação, explorando brechas que possibilitam a execução remota de código (RCE). Segundo relatos, dezenas de sistemas foram comprometidos entre 18 e 19 de julho de 2025, com ataques registrados em órgãos governamentais, universidades, empresas de energia e telecomunicações em diversos países, incluindo uma universidade brasileira.

A Microsoft confirmou os ataques e informou que a atualização de segurança de Julho de 2025 resolve parcialmente o problema. No entanto, a ausência de uma correção completa (patch) até o momento aumenta a urgência para que as organizações tomem medidas preventivas. Pesquisadores da Palo Alto Networks também identificaram exploração ativa de outras falhas relacionadas, como CVE-2025-49704 e CVE-2025-49706, ampliando o risco para sistemas não atualizados.

 

Impactos da falha

• Acesso não autorizado: Hackers podem assumir o controle de servidores, acessar documentos sensíveis e comprometer dados corporativos.
• Impacto global: Milhares de servidores SharePoint estão vulneráveis, com dezenas de sistemas já comprometidos.
• Risco para infraestruturas críticas: Instituições públicas e privadas que dependem do SharePoint para compartilhamento de documentos enfrentam ameaças significativas, incluindo roubo de dados e interrupções operacionais.

 

Recomendações da Microsoft para mitigar a vulnerabilidade

A Microsoft emitiu um alerta recomendando ações imediatas para proteger os servidores SharePoint afetados:

• Aplicar atualizações de segurança: Instalar a Atualização de Segurança de Julho de 2025 (KB5002606) para mitigar parcialmente a falha.
• Ativar o AMSI: Configurar a Interface de Análise Antimalware (AMSI) em conjunto com o Microsoft Defender Antivirus para detectar tentativas de exploração.
• Implementar proteção de endpoints: Utilizar ferramentas de proteção para Endpoint para monitoramento em tempo real.
• Rotacionar chaves de máquina ASP.NET: Reduzir o risco de exploração contínua em servidores comprometidos.
• Desconectar servidores da internet: Como medida temporária, a Microsoft sugere isolar servidores até que as correções sejam aplicadas.

Apesar dessas recomendações, a ausência de um patch completo e a complexidade de gerenciar servidores locais expõem limitações do SharePoint em ambientes de alta criticidade.

 

Por que o eCEDI Secure MFT é uma alternativa mais segura?

Para empresas que buscam uma solução robusta para a troca segura de arquivos, o eCEDI Secure MFT (Managed File Transfer) oferece vantagens significativas em comparação com o SharePoint, especialmente em cenários onde a segurança e a conformidade são prioridades. Veja como o eCEDI Secure MFT se destaca:

1. Segurança Reforçada com Criptografia de Ponta a Ponta
Diferentemente do SharePoint, que depende de configurações locais suscetíveis a falhas como a CVE-2025-53770, o eCEDI Secure MFT utiliza criptografia AES-256 para proteger arquivos em trânsito e em repouso. Isso garante que dados sensíveis permaneçam inacessíveis, mesmo em caso de interceptação ou comprometimento do servidor.

2. Conformidade com a LGPD e outras regulamentações
O eCEDI Secure MFT é projetado para atender a regulamentações como a LGPD (Lei Geral de Proteção de Dados) no Brasil, além de padrões internacionais como GDPR e HIPAA. Com recursos de auditoria detalhada e controle de acesso granular, sua empresa pode garantir conformidade e evitar multas, algo que o SharePoint exige configurações adicionais para alcançar.

3. Gerenciamento centralizado e simples
Enquanto o SharePoint exige manutenção complexa de servidores locais, o eCEDI Secure MFT oferece uma plataforma centralizada que simplifica o gerenciamento de transferências de arquivos. Isso reduz a exposição a vulnerabilidades causadas por erros de configuração ou atrasos na aplicação de atualizações.

4. Proteção contra ataques zero-day
A arquitetura do eCEDI Secure MFT minimiza a superfície de ataque, com atualizações automáticas e monitoramento contínuo que reduzem o risco de exploração de vulnerabilidades zero-day. Em contraste, o recente ataque ao SharePoint expôs a fragilidade de sistemas locais que dependem de patches manuais.

5. Flexibilidade e escalabilidade
O eCEDI Secure MFT suporta transferências de arquivos de qualquer tamanho e integração com sistemas corporativos, oferecendo uma solução escalável para empresas de todos os portes. Diferentemente do SharePoint, que é focado em colaboração interna, o eCEDI Secure MFT é otimizado para trocas seguras com parceiros externos, garantindo maior controle e visibilidade.

 

Como proteger sua empresa no cenário atual

A falha no SharePoint reforça a importância de revisar as estratégias de cibersegurança, especialmente para empresas que dependem de servidores locais para gerenciar informações sensíveis. Além de seguir as recomendações da Microsoft, considere:

• Realizar auditorias regulares: Verifique a configuração de segurança de seus servidores e sistemas.
• Treinar equipes: Capacite colaboradores para identificar tentativas de phishing ou outras ameaças que exploram vulnerabilidades.
• Adotar soluções especializadas: Ferramentas como o eCEDI Secure MFT oferecem maior segurança e eficiência para a troca de arquivos, reduzindo a dependência de plataformas suscetíveis a falhas críticas.

 

Conclusão

A vulnerabilidade CVE-2025-53770 no SharePoint da Microsoft é um lembrete de que até as plataformas mais robustas podem ser alvos de ataques sofisticados. Com milhares de servidores em risco e impactos já registrados globalmente, as empresas precisam agir rapidamente para proteger seus dados. O eCEDI Secure MFT, oferece uma alternativa segura, confiável e compatível com as exigências do mercado brasileiro, garantindo que sua organização esteja preparada para enfrentar os desafios de cibersegurança atuais.