Uma falha crítica de segurança identificada como CVE-2025-53770 está sendo ativamente explorada por cibercriminosos. Essa vulnerabilidade permite a execução remota de código e acesso não autorizado a dados sensíveis em servidores SharePoint instalados localmente (on-premises).
Versões afetadas
SharePoint Enterprise Server 2016
SharePoint Server 2019 (até a versão 16.0.10417.20037)
SharePoint Server Subscription Edition (até a versão 16.0.18526.20508)
E o SharePoint Online (Microsoft 365)?
Clientes do SharePoint Online (Microsoft 365) não são afetados por essa vulnerabilidade
Se sua organização utiliza o SharePoint Online como parte do Microsoft 365, você não está exposto a essa vulnerabilidade. A segurança da nuvem da Microsoft continua protegida por múltiplas camadas de defesa e atualizações automáticas. Já os clientes com servidores locais devem seguir as recomendações da Microsoft com urgência.
Muitas manchetes alarmantes podem causar confusão entre usuários do SharePoint Online, levando-os a acreditar que seus dados na nuvem estão em risco. No entanto, a Microsoft e órgãos de segurança como o CTIR Gov e a CISA foram claros: a falha afeta apenas ambientes locais.
Seja o primeiro a comentar