A Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software, atualizou, em 24 de julho, o alerta sobre a vulnerabilidade crítica no Microsoft SharePoint (CVE-2025-53770), que segue sendo explorada ativamente por cibercriminosos, agora, com mais de 4.600 tentativas de comprometimento em mais de 300 organizações em todo o mundo. A vulnerabilidade permite que os atacantes não autenticados obtenham acesso completo e executem código arbitrário remotamente.
As descobertas recentes dos pesquisadores da empresa a seguir indicam a inclusão do Brasil na expansão geográfica que abrange também Reino Unido, Itália, França, entre outros – mas, mantém os Estados Unidos como o mais visado:
. Uma vulnerabilidade crítica de dia zero (CVE-2025-53770) no SharePoint on-premisse está sendo ativamente explorada em ambientes reais.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
. Apelidada de “ToolShell”, a campanha permite acesso não autorizado a servidores SharePoint locais, representando um risco sério para ambientes corporativos: a vulnerabilidade crítica de execução remota de código (RCE) do foi identificada como CVE-2025-53770 e está atualmente sob exploração ativa.
. A Check Point Research identificou os primeiros sinais da exploração em 7 de julho.
. Em 21 de julho, a Check Point Research confirmou dezenas de servidores comprometidos nos setores governamental, de telecomunicações e de software na América do Norte e Europa Ocidental.
. Atualização: Em 24 de julho, a Check Point Research identificou uma exploração ampla da CVE, com mais de 4.600 tentativas de comprometimento em mais de 300 organizações em todo o mundo.
. A CPR observou ainda que os atacantes também exploram vulnerabilidades conhecidas no Ivanti EPMM ao longo da campanha.
O alerta da equipe da Check Point Research refere-se ao fato de que a campanha cibernética está escalando rapidamente na exploração da vulnerabilidade crítica no SharePoint (CVE-2025-53770). O que começou como ataques direcionados aos setores governamental, de telecomunicações e de software evoluiu para uma exploração generalizada, com mais de 4.600 tentativas de comprometimento em mais de 300 organizações em todo o mundo.
Embora os Estados Unidos continuem sendo o país mais visado, os agentes de ameaça estão agora expandindo ativamente seu alcance para incluir o Brasil (2%), Reino Unido (5%), Itália (4%), França (4%) e outros. Setores como serviços financeiros, serviços corporativos e bens de consumo estão cada vez mais na mira.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
Fonte: TI INSIDE Online - Leia mais
