Ferreira Manuel 
24
Mais de 1.300 servidores Microsoft SharePoint expostos online permanecem sem a devida correcção para uma vulnerabilidade de spoofing explorada como um ataque de dia zero e que continua a ser utilizada indevidamente em ataques em andamento, alerta a organização de segurança sem fins lucrativos Shadowserver.
Embora a Microsoft tenha disponibilizado uma actualização, a 14 de Abril, vários servidores continuam vulneráveis à ameaça. Até à data menos de 200 sistemas foram corrigidos, segundo a organização.
Geograficamente, as Américas concentram o grosso destes servidores, com mais de 668, seguido pela Europa (mais de 106), Ásia (mais de 89) e África com 28 servidores listados. Em África, Angola é o segundo países com mais servidores listados (2) atrás da África do Sul que surge com 20.
Créditos: D.R
Identificada como CVE-2026-32201, a falha de segurança afecta o SharePoint Enterprise Server 2016, o SharePoint Server 2019 e o SharePoint Server Subscription Edition (a versão local mais recente, que utiliza um modelo de “actualização contínua”).
De acordo com a Microsoft, a exploração bem-sucedida dessa falha permite que agentes mal intencionados e sem privilégios realizem falsificação de rede, aproveitando-se de uma falha na validação de entrada em ataques de baixa complexidade que não exigem interacção do utilizador.
A falha também foi inserida no catálogo de “Vulnerabilidades Conhecidas e Exploradas” (KEV, na sigla inglesa) da agência de cibersegurança dos EUA, a CISA, que ordenou as agências do Poder Executivo Civil Federal a corrigirem a ameaça.
“Esse tipo de vulnerabilidade é um vector de ataque frequente para agentes cibernéticos maliciosos e representa riscos significativos para a estrutura federal”, informou a agência aos órgãos.
Embora a Microsoft tenha classificado a vulnerabilidade como zero-day, ainda não divulgou como ela foi explorada em ataques nem vinculou a actividade maliciosa a um agente de ameaça específico ou grupo de hackers.
