Alerta de Vulnerabilidade - SharePoint
A vulnerabilidade crítica EUVD-2025-21981/CVE-2025-53770 está associada a um problema de desserialização de dados que afeta sistemas locais (on-premise) do Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019 (Build Number 16.0.0 < 16.0.10417.20037) e Microsoft SharePoint Server Subscription Edition (Build Number 16.0.0 < 16.0.18526.20508) [1][2].
Esta vulnerabilidade permite que um atacante não autenticado execute código remotamente, permitindo o comprometimento do servidor SharePoint.
É recomendado aplicar os patches de julho de 2025, ativar o AMSI (Antimalware Scan Interface) no SharePoint, implementar um sistema de segurança de endpoint para deteção de atividades maliciosas, configurar IPS/WAF e regras de firewall para bloquear padrões maliciosos e monitorizar pedidos POST a /_layouts/15/ToolPane.aspx?DisplayMode=Edit [3][4]. Devem também ser redefinidas as chaves do sistema SharePoint Server ASP.NET tal como descrito em [3].
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-53770
[2] https://euvd.enisa.europa.eu/vulnerability/CVE-2025-53770
[3] https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
[4] https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770