Rastreada como CVE-2026-20963, a vulnerabilidade afeta o SharePoint Enterprise Server 2016, o SharePoint Server 2019 e o SharePoint Server Subscription Edition, permitindo que atacantes não autenticados executem código no servidor caso explorem a falha com sucesso. O problema foi corrigido pela Microsoft no ciclo de atualizações de janeiro, mas a recente inclusão no catálogo KEV da CISA confirma que o bug está sendo explorado por atores de ameaça em ambiente real.
A exploração bem-sucedida dessa falha pode levar ao comprometimento completo de fazendas de SharePoint, com impacto direto na confidencialidade e integridade de documentos corporativos, intranets internas e aplicações de negócio integradas, inclusive em organizações com operações na América Latina que utilizam SharePoint para colaboração e workflows críticos.
A CISA determinou que agências federais norte-americanas do ramo executivo civil (FCEB) protejam seus servidores até 21 de março, o que serve como forte indicativo de prioridade também para empresas privadas. Admins devem identificar versões afetadas, aplicar imediatamente os patches de janeiro, revisar exposição de servidores à internet, fortalecer autenticação e monitorar logs de acesso e eventos de execução de código suspeitos em servidores SharePoint.
Sistemas Afetados
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019 e Subscription Edition
Fonte: BleepingComputer