Em Alta Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

CISA alerta sobre falha explorada no Microsoft SharePoint Server

CISA alerta exploração de CVE-2026-45659 no SharePoint Server on-premises; ataque com execução remota de código pode comprometer dados corporativos

Photo
0:00
Carregando...
0:00
  • A CISA informou que uma vulnerabilidade no Microsoft SharePoint Server on‑premises está sendo explorada em ataques reais, identificada como CVE-2026-45659.
  • A falha permite execução remota de código em servidores locais da plataforma e afeta implantações on‑premises usadas para colaboração e gestão de documentos.
  • Um invasor autenticado pode enviar uma solicitação maliciosa para executar código não autorizado; contas roubadas ou senhas fracas podem facilitar a exploração.
  • A CVE-2026-45659 foi incluída no catálogo de vulnerabilidades exploradas conhecidas em 1º de julho de 2026; o prazo de correção para agências federais civis dos EUA é 4 de julho de 2026.
  • Recomenda‑se aplicar as atualizações da Microsoft, aplicar mitigações, revisar a exposição externa do SharePoint e investigar sinais de comprometimento.

A falha de segurança identificada no Microsoft SharePoint Server está sendo explorada em ataques reais. A brecha, CVE-2026-45659, facilita a execução remota de código em instalações on-premises. Empresas com SharePoint local estão sob risco de vazamento de dados.

O problema ocorre durante o processamento de dados enviados ao servidor. Um invasor autenticado pode enviar uma solicitação maliciosa para executar código não autorizado. Credenciais válidas, senhas fracas ou acessos de baixo privilégio podem servir de ponto de partida.

A CISA incluiu a vulnerabilidade no catálogo de exploração conhecida em 1º de julho de 2026. O prazo de correção para agências federais civis dos EUA foi definido para 4 de julho de 2026, sinalizando alta urgência.

Medidas recomendadas

As empresas devem aplicar as atualizações e mitigações indicadas pela Microsoft. Além disso, revisar a exposição externa do SharePoint é essencial para reduzir risco. Investigar sinais de comprometimento também é recomendado.

Fontes: CISA, Microsoft. Credita-se às agências e equipes técnicas envolvidas na avaliação de vulnerabilidades.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais