A Microsoft emitiu um alerta no sábado, 19 de julho de 2025, sobre "ataques ativos" direcionados a servidores SharePoint, utilizados por agências governamentais e empresas para o compartilhamento interno de documentos. A empresa recomendou que seus clientes apliquem imediatamente as atualizações de segurança disponíveis para mitigar os riscos.
O FBI confirmou, no domingo, 20 de julho, estar ciente dos ataques e afirmou que está colaborando com parceiros federais e do setor privado, embora não tenha fornecido detalhes adicionais. A vulnerabilidade, classificada como um ataque do tipo "zero day", foi identificada como uma falha de segurança anteriormente desconhecida, colocando dezenas de milhares de servidores em risco, segundo especialistas do Washington Post, que foi o primeiro veículo a reportar o caso.
A Microsoft esclareceu que o SharePoint disponível no Microsoft 365, que opera na nuvem, não foi afetado. A empresa está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint para corrigir as vulnerabilidades. Enquanto isso, recomenda que clientes que não consigam ativar a proteção contra malware desconectem seus servidores da internet até que uma atualização de segurança esteja disponível. Um porta-voz da Microsoft destacou a coordenação com a CISA e o Departamento de Defesa dos EUA durante a resposta aos ataques.
