CISA alerta para falha explorada no Microsoft SharePoint Server

A CISA alertou que uma vulnerabilidade no Microsoft SharePoint Server está sendo explorada em ataques reais. A falha, identificada como CVE-2026-45659, permite execução remota de código em servidores locais da plataforma. O problema afeta implantações on-premises do SharePoint Server, usadas por empresas para colaboração, gestão de documentos e portais internos. Por esse motivo, a exploração pode representar risco direto para dados corporativos sensíveis.

A falha envolve o processamento inseguro de dados enviados ao servidor. Um invasor autenticado pode criar uma solicitação maliciosa para fazer o SharePoint executar código não autorizado no ambiente afetado. Embora o ataque exija credenciais válidas, isso não reduz totalmente o risco. Contas roubadas, senhas fracas ou acessos de baixo privilégio podem ser usados como ponto inicial para explorar a brecha.

A CISA adicionou a CVE-2026-45659 ao catálogo de vulnerabilidades exploradas conhecidas em 1º de julho de 2026. O prazo de correção para agências federais civis dos Estados Unidos foi definido para 4 de julho de 2026, indicando alta urgência. A Agência orienta que as empresas devem aplicar as atualizações e mitigações recomendadas pela Microsoft, revisar exposição externa do SharePoint e investigar sinais de comprometimento.

Leia mais na mesma categoria:

CibercriminososNotíciasPatches e CorreçõesVulnerabilidades