O Governo Federal se mobilizou contra as vulnerabilidades do SharePoint, da Microsoft. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) ordenou às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização das soluções vulneráveis e apliquem, de forma imediata, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:
As vulnerabilidades são consideradas graves. o CTIR Gov informa que há um tratamento inseguro de dados não confiáveis no Microsoft SharePoint Server instalado localmente (on-premises) permite que um atacante não autorizado execute código remotamente pela rede.
O órgão relata ainda que as versões vulneráveis são:
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019 da versão 16.0.0 até a 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition da versão 16.0.0 até 16.0.18526.20508
| Listada no CISA KEV? | SIM | |
| CVSS | 9.8 | |
| EPSS | 7,02% | *Probabilidade maior que 91% de todas as vulnerabilidades avaliadas. |
