Pesquisadores de segurança dizem que os hackers violaram pelo menos 400 organizações usando uma vulnerabilidade de dias zero no Microsoft SharePoint, que indicou um forte aumento no número de compromissos detectados desde que o bug foi descoberto na semana passada.
A Eye Security, uma empresa holandesa de segurança cibernética que, pela primeira vez, identificou a vulnerabilidade no SharePoint, um software de servidores populares que as empresas usam para armazenar e compartilhar documentos internos, disse que as centenas de servidores afetados do SharePoint haviam identificado a Internet. O número aumentou das dezenas de servidores comprometidos bem conhecidos do início desta semana.
A Bloomberg relata que uma das organizações afetadas pela Administração Nacional de Segurança Nuclear (NNSA), a agência federal, inclui isso responsável por manter e desenvolver o estoque americano de armas nucleares. Um porta -voz do Departamento de Energia, no qual a NNSA é estabelecida, não respondeu ao pedido de comentário da TechCrunch.
Vários outros serviços e agências governamentais também foram afetados em uma onda precoce de ataques que operam o SharePoint -Bug, confirmaram os pesquisadores. Os dados sugerem que os hackers já usaram a vulnerabilidade em 7 de julho.
O bug, oficialmente conhecido como CVE-2025-53770, influencia versões hospedadas do SharePoint que configuram e gerenciam empresas em seus próprios servidores. Uma vez explorado, o bug permite que um invasor execute o código maligno remotamente no servidor afetado, o que faz acesso ao interior armazenado interno, bem como outros sistemas na rede mais ampla da empresa.
A vulnerabilidade é conhecida como um dia zero porque a Microsoft não teve tempo para liberar patches antes de ser explorada. Desde então, a Microsoft lançou patches para todas as versões do SharePoint afetadas.
O Google e a Microsoft dizem ter indicações de que diferentes grupos de hackers com a China são apoiados pela China, mas as empresas alertaram para esperar um aumento de compromissos à medida que mais grupos de hackers tentam aproveitar a vulnerabilidade. O governo chinês negou as alegações.
Evento do TechCrunch
São Francisco
|
27-29 de outubro de 2025
