-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [22-07-2025]: Atualizações com correções de vulnerabilidades críticas no Microsoft SharePoint Prezados(as), O CAIS alerta a comunidade de segurança cibernética sobre a publicação de atualizações de segurança críticas para o Microsoft SharePoint, que corrigem duas vulnerabilidades recentemente identificadas: CVE-2025-53770 e CVE-2025-53771. Ambas apresentam potencial de comprometimento severo de sistemas afetados. 1) Produtos afetados; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades; 4) Mitigação e correções disponíveis; e 5) Mais Informações. As informações detalhadas estão apresentadas a seguir: 1) Produtos afetados: Microsoft SharePoint Server Subscription Edition Microsoft SharePoint Server 2019 2) Identificadores CVE (http://cve.mitre.org ): CVE-2025-53770 CVE-2025-53771 3) Descrição das vulnerabilidades: CVE-2025-53770 (Severidade Crítica - CVSSv3 9.8): Uma vulnerabilidade de execução remota de código causada por falha na validação de dados ao processar requisições especialmente desenvolvidas. Um atacante autenticado pode explorar a falha enviando requisições maliciosas ao SharePoint Server, permitindo a execução de código arbitrário no contexto do serviço. CVE-2025-53771 (Severidade Média - CVSSv3 6.3): Vulnerabilidade de elevação de privilégio em componentes do SharePoint que interagem com a autenticação de usuários. Um usuário malicioso com permissões básicas pode explorar essa vulnerabilidade para obter privilégios administrativos. 4) Mitigação e correções disponíveis: A Microsoft disponibilizou atualizações de segurança por meio do Microsoft Update, bem como nos catálogos de atualização do Windows. É fortemente recomendada a aplicação imediata dessas atualizações. Para ambientes onde a atualização imediata não é viável, recomenda-se a aplicação de medidas compensatórias descritas nos boletins de segurança da Microsoft. 5) Mais informações: Documentação oficial de segurança da Microsoft (Security Update Guide): https://msrc.microsoft.com/update-guide/ CVEs: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53770 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53771 https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/ https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ####################################################################### # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/cais # # Tel. 019-37873300 Fax. 019-37873301 # # https://www.rnp.br/cais/#SistemadeAlerta # # Chave PGP disponível https://plataforma.rnp.br/cais/cais-pgp.key # ####################################################################### -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmh/6ecACgkQ1Per/VOa V4DD5g/+L53LzD4sJso1iSH6jFAUiX1wDzLzuPXEL5zi4a+nwCqbCCRN4EKtWMF/ ylpeW7vkUmXow6t9G5vF8/asYlBl8IqulR8OfKWwwAb53dtZVCtWcbhiVkMbD8+1 XHfB8JnyZ97aA17nJT1EFB1oi4CSMCDKDnUiOg5Bz2iVJl5I681KCreCKVz1A/SB CY97PlozfGHq/Ig446X9xGxekJvmv+XPXrgbRTl/CZCb0UOTeIRDKUbuCR1o5g92 QGWKO0cvDTvdZWMcSTM2hmhpb3uNrJooGsr1STQ6p1DWufPtXRr7OJUk/QtFKGXJ AbUZXobc5JD+SjGazB8B6wtLSa4aTc9OF991CraLy3imwI80rc1WCotFNSiuoUHP hJoHEMTZo9tYQ9ajXWFK8DZIYQE3weyzuEBUTv18b5Yi50fBfxaY+vtQNpr+pcg6 pLZ8sxvtFjV1bmn9FD++jLu8jN1IcSKpScFLxCoFkIeP+JClTIl0mCzVftKYimS1 hJzimjXdwAb8grXODaG8dKzVsmnlcSTbrWcFMIQL/zQur5WthyhCxvzmLtn528PD GL+EIqDfnNc1T7v6mA/DrB7fqs+MJ1PboOfxRPln6us3GNMNsw5Mxdi/Gf13jUYJ Cc6jy3vpxljsIXGo/Fb/DKurL4r7FCaOLpD09HvVEkcEeU4CGRs= =pSVx -----END PGP SIGNATURE-----