A Microsoft emitiu um alerta urgente sobre uma nova vulnerabilidade zero-day no Microsoft Exchange Server que já está sendo explorada ativamente por cibercriminosos. A falha afeta o Outlook on the Web (OWA) e pode permitir execução remota de código por meio de ataques de Cross-Site Scripting (XSS).

Segundo a empresa, invasores conseguem explorar a vulnerabilidade para comprometer sessões de usuários, roubar credenciais e potencialmente obter acesso indevido aos ambientes corporativos de e-mail. O alerta reforça a crescente preocupação com ataques direcionados a infraestruturas de comunicação empresarial, especialmente servidores Exchange locais (on-premises).

O que torna essa vulnerabilidade perigosa?

O maior risco está no fato de a vulnerabilidade já estar sendo utilizada em ataques reais antes da disponibilização completa de correções amplas — característica típica de uma falha “zero-day”. Isso significa que organizações vulneráveis podem ser comprometidas mesmo antes de conseguirem aplicar atualizações oficiais.

Além disso, servidores Exchange historicamente são alvos altamente valiosos para grupos criminosos e atores estatais devido ao grande volume de informações sensíveis armazenadas, incluindo:

• E-mails corporativos;
• Credenciais internas;
• Informações financeiras;
• Documentos confidenciais;
• Dados estratégicos da empresa.

Casos anteriores envolvendo o Exchange Server já resultaram em campanhas globais de espionagem e ransomware, impactando milhares de organizações ao redor do mundo.

Possíveis impactos para empresas

Especialistas alertam que ataques explorando falhas no Exchange podem levar a:

• Roubo de credenciais administrativas;
• Instalação de web shells;
• Movimentação lateral na rede;
• Vazamento de dados;
• Ataques de ransomware;
• Persistência silenciosa dentro do ambiente corporativo.

Em muitos casos, os invasores utilizam o servidor de e-mail como porta de entrada para comprometer toda a infraestrutura interna da organização.

Medidas recomendadas pela Microsoft

A Microsoft recomenda que administradores adotem imediatamente medidas de mitigação enquanto patches definitivos são distribuídos. Entre as principais recomendações estão:

• Aplicar todas as atualizações de segurança disponíveis;
• Restringir acessos externos ao Outlook Web Access;
• Monitorar logs e atividades suspeitas;
• Implementar autenticação multifator (MFA);
• Realizar varreduras em busca de indicadores de comprometimento (IOCs);
• Revisar permissões administrativas;
• Fortalecer políticas de segmentação de rede.

Agências como a Cybersecurity and Infrastructure Security Agency e a National Security Agency também vêm reforçando a necessidade de hardening em servidores Exchange devido ao aumento contínuo das ameaças contra ambientes Microsoft.

Crescente onda de ataques a ambientes Microsoft

O cenário atual mostra um aumento expressivo na exploração de vulnerabilidades críticas em produtos Microsoft durante 2026. Nos últimos meses, múltiplas falhas zero-day envolvendo SharePoint, Windows, Defender e Office foram utilizadas em campanhas reais de ataque.

Esse movimento evidencia como grupos cibercriminosos estão priorizando plataformas corporativas amplamente utilizadas, buscando acesso rápido a grandes ambientes empresariais.

Conclusão

O novo alerta envolvendo o Exchange Server reforça a importância de estratégias contínuas de gestão de vulnerabilidades, atualização de sistemas e monitoramento ativo de ameaças. Organizações que utilizam servidores locais de e-mail devem tratar o caso com prioridade máxima para evitar comprometimentos mais amplos em suas redes corporativas.

Fonte original: BleepingComputer