A Check Point alertou que Portugal é o segundo país mais visado pela campanha de exploração da vulnerabilidade crítica (CVE-2025-53770) no Microsoft SharePoint on-premise, representando 12% de todas as tentativas registadas, logo após os Estados Unidos, que somam 32% dos ataques identificados.
A equipa de investigadores da empresa revela ainda que o Canadá (9%), a Bélgica (6%) e a Alemanha (6%) fecham o top 5 das nações que mais sofreram com esta falha de segurança.
Segundo a Check Point, os principais alvos são as infraestruturas governamentais (49%), seguidas das empresas tecnológicas de software (24%) e de telecomunicações (9%).
Apesar de a Microsoft já ter divulgado um guia para minimizar o impacto da vulnerabilidade designada de ToolShell, que tira ira partido de uma falha de execução remota de código (RCE) que permite a atacantes ter acesso total a servidores SharePoint on-prem, uma correcção ainda não foi encontrada.
Lotem Finkelstein, Diretor de Threat Intelligence na Check Point Research, explica que se está «perante uma ameaça urgente e activa: uma vulnerabilidade crítica zero-day no SharePoint está a ser explorada no terreno, colocando milhares de organizações globais em risco. Desde 7 de Julho confirmámos dezenas de tentativas de intrusão em sectores sensíveis. É imperativo que as empresas actualizem os seus sistemas de segurança sem demora»,
