Estudo de caso: Detetando uma vulnerabilidade crítica do SharePoint antes que ela causasse falhas

Cronograma de resolução de problemas

Quando o SharePoint foi invadido, a nossa equipa prestou assistência a vários clientes devido à vulnerabilidade na tecnologia da Microsoft. Aqui está um resumo de como os nossos engenheiros especializados ajudaram os nossos clientes a proteger os seus ambientes antes que as instruções oficiais fossem alteradas:

• Segunda-feira, 21 de julho: a Microsoft divulga discussão oficial sobre a vulnerabilidade e medidas de mitigação juntamente com a atualização de segurança de julho.
• Segunda-feira de manhã: os engenheiros da US Cloud começam a testar o patch e as instruções de correção em ambientes reais.
• Segunda-feira ao meio-dia: durante a correção prática com os clientes, a US Cloud identifica inconsistências e lacunas nas etapas de mitigação publicadas.
• 12h38, segunda-feira: Um engenheiro sénior de nuvem dos EUA confirma que as instruções de rotação da chave da máquina estão incorretas e documenta um processo corrigido.
• Pouco tempo depois: a US Cloud publica as orientações corrigidas sobre mitigação e começa a orientar ativamente os clientes sobre as etapas adequadas de correção.
• Terça-feira de manhã: a Microsoft atualiza a sua documentação oficial para refletir a abordagem corrigida — depois de a US Cloud já ter implementado e partilhado a correção.

O que a US Cloud fez para resolver o problema

• Testou proativamente as orientações de segurança da Microsoft, em vez de confiar nelas sem questionar.
• Erros identificados nas medidas de mitigação publicadas através de esforços de remediação no mundo real
• Abordagem correta para a rotação de chaves de máquina ASP.NET do SharePoint validada em laboratório
• Publicou orientações corrigidas antes da atualização da Microsoft
• Ajudou dezenas de clientes a aplicar patches com segurança, reciclar chaves e validar correções
• Redução da exposição ao risco do cliente, acelerando correções precisas durante uma janela de ameaça ativa

Em vez de escalar tickets ou esperar por instruções revisadas, os engenheiros da US Cloud assumiram o problema de ponta a ponta — testando, corrigindo e executando a solução em paralelo.

Tecnologia Microsoft abordada

• Microsoft SharePoint Server

  Especificamente, correção de uma vulnerabilidade de execução remota de código envolvendo variantes de exploração ToolShell e rotação segura de chaves de máquina ASP.NET como parte do fortalecimento do SharePoint.

Conclusão

Este incidente destaca a diferença prática entre o suporte reativo e o suporte orientado pela engenharia. Quando as orientações da Microsoft se revelaram incompletas, os engenheiros da US Cloud agiram rapidamente para validar, corrigir e implementar a solução, protegendo os ambientes dos clientes sem demora.

Ao combinar profundo conhecimento da Microsoft com testes práticos e comunicação proativa, a US Cloud proporcionou resultados mais rápidos e seguros durante um evento crítico de segurança, demonstrando o valor do suporte independente e terceirizado da Microsoft quando precisão e rapidez são fundamentais.