Como amplamente divulgado na comunidade de segurança, uma vulnerabilidade crítica zero-day no Microsoft SharePoint (CVE-2025-53770) está sendo ativamente explorada desde julho de 2025. Organizações que utilizam servidores SharePoint on-premises estão em risco.
Para ajudar na defesa contra essa ameaça, a SentinelOne publicou uma análise detalhada, incluindo técnicas de ataque observadas e etapas recomendadas de mitigação.
Detecções Disponíveis na Plataforma
As equipes de Threat Hunting e MDR da SentinelOne liberaram as seguintes regras de detecção:
- Criação de Web Shell no diretório LAYOUTS
- Arquivo de Web Shell detectado no diretório LAYOUTS
- Processo suspeito iniciado pelo processo de trabalho do IIS do SharePoint
⚠️ Nota importante: É necessário ativar essas detecções manualmente.
Recomendações
- Revise seu ambiente em busca de indicadores de comprometimento (IoCs).
- Siga seus procedimentos de resposta a incidentes imediatamente, se necessário.
- Para fortalecer ainda mais sua segurança, recomendamos atualizar todos os agentes EDR para a versão mais recente.
- Usar a funcionalidade de atualização automática ajuda a garantir atualizações rápidas e sem interrupções.
Para mais informações, consulte a documentação atualizada da SentinelOne.
Comentários
0 comentário
Por favor, entre para comentar.