Foi descoberta recentemente uma vulnerabilidade crítica conhecida como ToolShell, que está sendo ativamente explorada por cibercriminosos em servidores locais do Microsoft SharePoint. A falha envolve uma cadeia de exploits que pode conceder acesso remoto sem autenticação aos sistemas afetados. Saiba como sua empresa pode se proteger com o suporte da Solvedesk.
O que é o ToolShell?
A vulnerabilidade ToolShell é uma exploração do tipo zero-day que combina duas falhas:
CVE-2025-53770 – execução remota de código (RCE)
CVE-2025-53771 – falsificação de identidade (spoofing), que permite contornar a autenticação.
Essa combinação permite que invasores obtenham acesso remoto persistente e não autenticado aos servidores locais do SharePoint. A Microsoft confirmou que a versão online do SharePoint no Microsoft 365 não é afetada.
Essa falha é particularmente crítica devido à integração do SharePoint com outros produtos Microsoft, como Teams, Outlook e OneDrive. Assim, uma vez comprometido, o ambiente inteiro pode estar em risco por movimentação lateral do invasor.
Como foi descoberta essa ameaça
A vulnerabilidade foi detectada em 18 de julho por uma equipe de pesquisadores da Eye Security. Eles identificaram que se tratava de uma variação de falhas já corrigidas pela Microsoft no início do mês. No entanto, a janela entre a descoberta e a aplicação dos patches é justamente o que os atacantes exploram para agir rapidamente.
Segundo os pesquisadores, já há registros de uso ativo dessa falha para implantar backdoors e roubar dados sensíveis. A ameaça é real e já está em curso, afetando empresas privadas e órgãos públicos ao redor do mundo.
Como proteger sua empresa: passos de remediação
A Microsoft já lançou atualizações de segurança e orientações detalhadas para proteger os servidores afetados. Recomendamos que todas as empresas que utilizam SharePoint local sigam imediatamente as seguintes etapas:
1. Conter o dano
Mapeie todas as identidades e permissões com acesso ao SharePoint. Aplique bloqueios para impedir movimentações laterais e o avanço de invasores.
2. Recuperar o controle
Considere todos os acessos e credenciais como potencialmente comprometidos. Faça a rotação de senhas e remova credenciais permanentes.
3. Fortalecer defesas
Implemente controles preventivos e de contenção para ataques futuros. Use autenticação multifator, políticas de privilégios mínimos e monitoramento constante.
O papel da Solvedesk na proteção do seu ambiente
A Solvedesk oferece suporte especializado para empresas que utilizam sistemas on-premises e híbridos. Com soluções integradas de monitoramento, gestão de identidade e controle de acesso, ajudamos a detectar e neutralizar ameaças como a ToolShell antes que causem danos irreparáveis.
Nossas ferramentas auxiliam no controle de privilégios, rotação de credenciais, bloqueio de sessões suspeitas e rastreamento detalhado de atividades privilegiadas.
Palavras-chave sugeridas:
ToolShell, vulnerabilidade SharePoint, CVE-2025-53770, segurança cibernética, zero-day, controle de privilégios, ataque remoto, Solvedesk, RCE SharePoint, proteção de servidores locais
Meta descrição para SEO:
Descubra como a vulnerabilidade ToolShell no Microsoft SharePoint local está sendo explorada por atacantes. A Solvedesk te mostra como conter, recuperar e proteger seu ambiente corporativo.
Sua empresa está protegida contra ataques zero-day?
Entre em contato com a Solvedesk e saiba como podemos proteger seu ambiente de ameaças como a ToolShell. A prevenção é sempre o melhor caminho.
