A Check Point Research (CPR), divisão de inteligência da Check Point Software, atualizou nessa quinta-feira (24) o alerta sobre a vulnerabilidade crítica encontrada no Microsoft SharePoint (código CVE-2025-53770). A “brecha” está sendo “explorada ativamente” por criminosos, diz a empresa, com mais de 4,6 mil tentativas de comprometimento em mais de 300 organizações em todo o mundo, inclusive no Brasil.

Segundo a Check Point, a campanha cibernética está “escalando rapidamente” na exploração da vulnerabilidade crítica, e o que começou como ataques direcionados evoluiu para uma exploração generalizada.

Leia também: Com tecnologia proprietária de ponta, Turbi reprograma aluguel de carros

A vulnerabilidade permite que atacantes obtenham acesso completo e executem código arbitrário remotamente usando a solução de gerenciamento de arquivos para corporações da Microsoft. Além da inclusão do Brasil (com 2% do volume de ataques), a CPS alerta para uma expansão dos ataques para o Reino Unido (5%), a Itália (4%), a França (4%) e outros – mas os Estados Unidos seguem como país mais visado.

Apelidada de “ToolShell”, a campanha permite, segundo a empresa de segurança, acesso não autorizado a servidores SharePoint. Os primeiros sinais da exploração foram detectados em 7 de julho, e em 21 de julho dezenas de servidores comprometidos nos setores governamental, de telecomunicações e de software na América do Norte e Europa Ocidental foram confirmados.

“Essa mudança marca um desenvolvimento significativo no cenário de ameaças e evidencia a rapidez com que os cibercriminosos conseguem transformar vulnerabilidades não corrigidas em armas contra diferentes setores”, diz em comunicado Lotem Finkelstein, diretor de inteligência de ameaças da CPR.

Mais detalhes sobre o ataque estão (em inglês) no blog da Check Point Research.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!