Microsoft Colocou Versões Antigas do SharePoint em Suporte Limitado. Hackers Estão Aproveitando
Vários grupos de hackers — incluindo agentes estatais da China — têm explorado uma vulnerabilidade em versões antigas e locais (on-premises) da ferramenta de compartilhamento de arquivos SharePoint, após uma tentativa falha de corrigi-la.
Centenas de organizações ao redor do mundo sofreram violações de dados nesta semana, à medida que diversos grupos de hackers correram para explorar uma vulnerabilidade recentemente descoberta em versões mais antigas do SharePoint, uma ferramenta da Microsoft. Essa sequência de violações intensifica uma situação já complexa: instituições que usam o SharePoint há muito tempo enfrentam riscos crescentes ao continuar utilizando o serviço, exatamente quando a Microsoft está reduzindo o suporte à plataforma em favor de soluções mais modernas na nuvem.
Na terça-feira, a Microsoft afirmou que, além de outros atores, diversos grupos ligados à China têm explorado essa falha, presente especificamente em versões antigas do SharePoint que são hospedadas localmente pelas organizações. A vulnerabilidade não afeta a versão mais nova e baseada na nuvem do SharePoint, à qual a Microsoft tem incentivado os clientes a migrar há anos. O Bloomberg informou na quarta-feira que uma das vítimas foi a Administração Nacional de Segurança Nuclear dos Estados Unidos, responsável pela supervisão e manutenção das armas nucleares do país.
Falha no Patch Aumenta Risco
Servidores SharePoint locais são alvos populares para hackers, pois muitas organizações os deixam expostos na internet e depois os esquecem ou não desejam investir em substituí-los. Mesmo quando correções estão disponíveis, elas nem sempre são aplicadas. No entanto, esse não é o caso da falha que desencadeou os ataques desta semana. Embora esteja relacionada a uma vulnerabilidade anterior do SharePoint descoberta durante a competição de hacking Pwn2Own em Berlim, em maio, o patch lançado pela Microsoft no início deste mês estava com defeito. Isso significa que até mesmo organizações que mantinham boas práticas de segurança foram afetadas. A Microsoft teve que lançar uma correção de emergência para o próprio patch, o que chamou de “proteções mais robustas” em seu alerta de segurança.
Um porta-voz da Microsoft declarou em nota:
“Nosso compromisso — ancorado na Iniciativa Futuro Seguro — é atender os clientes onde eles estão. Isso significa apoiar organizações em todo o espectro da adoção da nuvem, incluindo aquelas que gerenciam sistemas locais.”
Fim do Suporte Aumenta Vulnerabilidades
A Microsoft ainda oferece suporte às versões SharePoint Server 2016 e 2019 com atualizações de segurança e outras correções, mas ambas atingirão o chamado “Fim do Suporte” em 14 de julho de 2026. Já as versões SharePoint Server 2013 e anteriores já chegaram ao fim da vida útil e recebem apenas atualizações críticas por meio de um serviço pago chamado “SharePoint Server Subscription Edition”. Como resultado, todas as versões do SharePoint Server estão cada vez mais em uma zona de risco digital, onde a conveniência de continuar executando o software traz exposição significativa — especialmente quando os servidores estão expostos na internet.
Jake Williams, vice-presidente de pesquisa e desenvolvimento da Hunter Strategy e experiente em resposta a incidentes, explica:
“Há anos, a Microsoft posicionou o SharePoint como uma alternativa mais segura às antigas ferramentas de compartilhamento de arquivos do Windows, por isso agências governamentais investiram em configurar esses servidores. E agora eles continuam rodando sem custos adicionais, ao contrário de uma assinatura do Microsoft 365 na nuvem. Então a Microsoft tenta incentivar a migração cobrando por suporte estendido. Mas se você está expondo um servidor SharePoint na internet, precisa também incluir no orçamento recursos para resposta a incidentes, porque esse servidor eventualmente será comprometido.”
Recomendações de Segurança
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) orientou na terça-feira que:
“O CISA recomenda desconectar as versões públicas do SharePoint Server que chegaram ao fim da vida útil (EOL) ou ao fim do serviço (EOS). Por exemplo, o SharePoint Server 2013 e versões anteriores devem ser descontinuados se ainda estiverem em uso.”
A popularidade do sistema operacional Windows ao redor do mundo já provocou situações semelhantes, em que a longa transição para novas versões criou problemas de segurança para usuários que resistiram à mudança. A Microsoft enfrentou dificuldades para lidar com usuários finais que continuaram usando versões como o Windows XP e Windows 7 por anos. No entanto, software legado é um desafio para qualquer fornecedor de infraestrutura digital. No início deste ano, por exemplo, a Oracle notificou alguns clientes sobre uma violação após atacantes comprometerem um “ambiente legado” que havia sido amplamente desativado em 2017.
Bob Huber, diretor de segurança da empresa Tenable, destaca:
“Para softwares locais como o SharePoint, profundamente integrados ao ecossistema de identidade da Microsoft, existem múltiplos pontos de exposição que precisam ser monitorados continuamente para identificar, expor e fechar lacunas críticas.”
Resposta do Departamento de Energia
Questionada sobre a alegada violação na Administração Nacional de Segurança Nuclear, o Departamento de Energia dos EUA enfatizou que o incidente não afetou dados sensíveis ou classificados. Um porta-voz do DOE disse à WIRED:
“Na sexta-feira, 18 de julho, a exploração de uma vulnerabilidade zero-day do SharePoint da Microsoft começou a afetar o Departamento de Energia, incluindo a NNSA. O Departamento foi minimamente impactado devido ao uso generalizado do Microsoft 365 na nuvem e de sistemas cibernéticos altamente capazes. Um número muito pequeno de sistemas foi afetado. A NNSA está tomando as medidas apropriadas para mitigar riscos e migrar para outras soluções conforme necessário.”
A Microsoft não respondeu imediatamente aos pedidos da WIRED sobre o processo de descontinuação do SharePoint Server. Em um post no blog na terça-feira, a empresa recomendou que os clientes mantivessem suas versões suportadas do SharePoint Server atualizadas com os patches mais recentes e ativem a “Interface de Verificação de Malware” (Antimalware Scan Interface) da Microsoft, bem como o Microsoft Defender Antivirus.