Vulnerabilidade crítica do SharePoint é ativamente explorada em ataques

Uma falha crítica no Microsoft SharePoint, catalogada como CVE-2026-20963, está sendo ativamente explorada por atacantes. A vulnerabilidade permite execução remota de código sem necessidade de autenticação, afetando SharePoint Server 2016, 2019 e Subscription Edition. Apesar de um patch ter sido lançado pela Microsoft em janeiro, a exploração em larga escala agora exige ação imediata.

Ameaça Iminente para Infraestruturas Corporativas

O CISA (Agência de Segurança Cibernética dos EUA) ordenou que todas as agências federais apliquem a correção até 21 de março e recomenda veementemente que todas as organizações façam o mesmo. A natureza da vulnerabilidade — execução de código remoto não autenticado — a torna extremamente perigosa, permitindo que um atacante assuma o controle total de um servidor vulnerável.

A janela de exploração está aberta. Empresas que adiaram a aplicação do patch estão em risco iminente de comprometimento. Este é um lembrete severo de que a velocidade de aplicação de patches é uma linha de defesa crítica. A exploração ativa transforma uma correção teórica em uma emergência operacional de segurança para qualquer organização que utilize as versões afetadas do SharePoint.