Threats

CISA alerta para exploração ativa de falha no SharePoint

A CISA confirmou a exploração ativa da vulnerabilidade CVE-2026-45659 no Microsoft SharePoint e recomenda a aplicação imediata das atualizações de segurança

09/07/2026

CISA alerta para exploração ativa de falha no SharePoint
Lilimanatasa / AdobeStock

A Agência de Cibersegurança e Segurança das Infraestruturas dos Estados Unidos (CISA) alertou para a exploração ativa da vulnerabilidade CVE-2026-45659, uma falha de execução remota de código (RCE) que afeta o Microsoft SharePoint Server.

A vulnerabilidade resulta de uma falha de desserialização de dados não confiáveis e pode ser explorada por um utilizador autenticado com permissões mínimas de Site Member, sem necessidade de privilégios administrativos. A exploração pode ser realizada remotamente através da rede, apresenta baixa complexidade e não requer qualquer interação da vítima.

Segundo a Microsoft, um atacante autenticado pode executar código arbitrário em servidores SharePoint vulneráveis. A empresa disponibilizou atualizações de segurança para o SharePoint Enterprise Server 2016, SharePoint Server 2019 e SharePoint Server Subscription Edition a 21 de maio, esclarecendo que a referência à CVE tinha sido omitida por engano das atualizações de segurança desse mês.

De acordo com a organização Shadowserver, existem atualmente mais de dez mil servidores SharePoint expostos à Internet, embora não seja conhecido quantos já foram atualizados para corrigir a vulnerabilidade.

A CISA adicionou agora a CVE-2026-45659 ao catálogo Known Exploited Vulnerabilities (KEV), confirmando que a falha está a ser explorada em ataques reais. As agências federais norte-americanas têm até sábado para aplicar as correções, em conformidade com a diretiva Binding Operational Directive (BOD) 26-04.

A diretiva determina que as organizações priorizem a aplicação de atualizações em função de critérios como a inclusão da vulnerabilidade no catálogo KEV, a possibilidade de automatização dos ataques, a exposição dos sistemas à Internet e o potencial impacto da exploração.

A CISA alerta que este tipo de vulnerabilidade constitui um vetor frequente de ataque e representa um risco significativo para as organizações, recomendando a aplicação imediata das atualizações disponibilizadas pela Microsoft ou, quando tal não seja possível, a descontinuação da utilização dos sistemas vulneráveis.

Desde 2021, a CISA já identificou 11 vulnerabilidades do Microsoft SharePoint exploradas ativamente, sete das quais foram também utilizadas em ataques de ransomware.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.