{"id":35154,"date":"2025-05-11T18:10:00","date_gmt":"2025-05-11T21:10:00","guid":{"rendered":"https:\/\/www.correiobraziliense.com.br\/cbradar\/?p=35154"},"modified":"2025-05-10T16:43:26","modified_gmt":"2025-05-10T19:43:26","slug":"alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft","status":"publish","type":"post","link":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/","title":{"rendered":"Alerta importante para todos que usam a nuvem da Microsoft"},"content":{"rendered":"\n

Recentemente, a Microsoft <\/a><\/strong>confirmou a exist\u00eancia de m\u00faltiplas vulnerabilidades cr\u00edticas em seus servi\u00e7os de nuvem, algumas das quais atingiram a pontua\u00e7\u00e3o m\u00e1xima de 10 no sistema de classifica\u00e7\u00e3o de severidade de vulnerabilidades. Essas falhas de seguran\u00e7a, embora n\u00e3o tenham sido exploradas at\u00e9 o momento, representam um risco significativo para os servi\u00e7os em nuvem da empresa. Felizmente, a Microsoft j\u00e1 tomou medidas para mitigar essas vulnerabilidades, garantindo que os usu\u00e1rios n\u00e3o precisem realizar nenhuma a\u00e7\u00e3o adicional para proteger seus ambientes.<\/p>\n\n\n\n

Entre as vulnerabilidades identificadas, quatro se destacam por sua gravidade. Uma delas, relacionada ao Azure DevOps, atingiu a classifica\u00e7\u00e3o cr\u00edtica de 10.0, enquanto outras duas foram classificadas com 9.9. A \u00faltima, embora menos severa, ainda \u00e9 considerada cr\u00edtica, com uma classifica\u00e7\u00e3o de 9.1. Vamos explorar cada uma dessas vulnerabilidades em mais detalhes.<\/p>\n\n\n\n

Quais s\u00e3o as vulnerabilidades cr\u00edticas identificadas?<\/h2>\n\n\n\n

A Microsoft identificou quatro vulnerabilidades principais que afetam seus servi\u00e7os de nuvem. A seguir, est\u00e3o os detalhes de cada uma delas:<\/p>\n\n\n\n

    \n
  1. CVE-2025-29813:<\/strong> Esta vulnerabilidade no Azure DevOps permite a eleva\u00e7\u00e3o de privil\u00e9gios devido ao manuseio inadequado de tokens de trabalho do pipeline pelo Visual Studio. Um invasor poderia potencialmente trocar um token de curto prazo por um de longo prazo, ganhando acesso estendido a um projeto.<\/li>\n\n\n\n
  2. CVE-2025-29972:<\/strong> Esta falha no Azure Storage Resource Provider \u00e9 uma vulnerabilidade de falsifica\u00e7\u00e3o de solicita\u00e7\u00e3o do lado do servidor, permitindo que um invasor autorizado execute “spoofing” na rede, imitando servi\u00e7os e usu\u00e1rios leg\u00edtimos.<\/li>\n\n\n\n
  3. CVE-2025-29827:<\/strong> Outra vulnerabilidade de eleva\u00e7\u00e3o de privil\u00e9gios, desta vez no Azure Automation, que permite a um invasor aumentar privil\u00e9gios na rede devido a um problema de autoriza\u00e7\u00e3o inadequada.<\/li>\n\n\n\n
  4. CVE-2025-47733:<\/strong> Esta vulnerabilidade no Microsoft Power Apps permite a divulga\u00e7\u00e3o de informa\u00e7\u00f5es atrav\u00e9s da rede, sendo mais uma falha de falsifica\u00e7\u00e3o de solicita\u00e7\u00e3o do lado do servidor.<\/li>\n<\/ol>\n\n\n\n

    Como a Microsoft est\u00e1 lidando com essas vulnerabilidades?<\/h2>\n\n\n\n

    A boa not\u00edcia \u00e9 que a Microsoft j\u00e1 mitigou todas essas vulnerabilidades, n\u00e3o sendo necess\u00e1rio que os usu\u00e1rios realizem atualiza\u00e7\u00f5es ou instala\u00e7\u00f5es de patches. A empresa enfatiza seu compromisso com a transpar\u00eancia, fornecendo informa\u00e7\u00f5es detalhadas sobre vulnerabilidades em seus servi\u00e7os de nuvem assim que s\u00e3o corrigidas internamente. Isso representa uma mudan\u00e7a significativa em rela\u00e7\u00e3o ao passado, quando os provedores de servi\u00e7os em nuvem evitavam divulgar informa\u00e7\u00f5es sobre vulnerabilidades resolvidas, a menos que fosse necess\u00e1ria uma a\u00e7\u00e3o do cliente.<\/p>\n\n\n\n

    \"Alerta
    Microsoft. Cr\u00e9ditos: depositphotos.com \/ Skorzewiak<\/figcaption><\/figure>\n\n\n\n

    Por que a transpar\u00eancia \u00e9 importante na seguran\u00e7a da nuvem?<\/h2>\n\n\n\n

    A transpar\u00eancia na divulga\u00e7\u00e3o de vulnerabilidades \u00e9 crucial para manter a confian\u00e7a dos usu\u00e1rios e garantir a seguran\u00e7a dos servi\u00e7os em nuvem. Ao informar os clientes sobre as vulnerabilidades e as medidas tomadas para mitig\u00e1-las, a Microsoft demonstra seu compromisso com a seguran\u00e7a e a prote\u00e7\u00e3o dos dados dos usu\u00e1rios. Essa abordagem proativa ajuda a prevenir poss\u00edveis explora\u00e7\u00f5es e a manter a integridade dos servi\u00e7os em nuvem.<\/p>\n\n\n\n

    O que os usu\u00e1rios devem fazer agora?<\/h2>\n\n\n\n

    Embora n\u00e3o seja necess\u00e1ria nenhuma a\u00e7\u00e3o por parte dos usu\u00e1rios, \u00e9 sempre recomend\u00e1vel que as organiza\u00e7\u00f5es permane\u00e7am vigilantes e sigam as melhores pr\u00e1ticas de seguran\u00e7a. Isso inclui monitorar regularmente seus ambientes de nuvem, revisar pol\u00edticas de seguran\u00e7a e garantir que todos os sistemas estejam atualizados com as \u00faltimas prote\u00e7\u00f5es dispon\u00edveis. A colabora\u00e7\u00e3o cont\u00ednua entre provedores de servi\u00e7os e usu\u00e1rios \u00e9 essencial para enfrentar os desafios de seguran\u00e7a na era digital.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.<\/p>\n","protected":false},"author":3,"featured_media":35156,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Microsoft nuvem","_yoast_wpseo_title":"%%title%%","_yoast_wpseo_metadesc":"Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.","jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[115],"tags":[4469,583,467],"class_list":["post-35154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-falha","tag-microsoft","tag-seguranca"],"yoast_head":"\nAlerta importante para todos que usam a nuvem da Microsoft<\/title>\n<meta name=\"description\" content=\"Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Alerta importante para todos que usam a nuvem da Microsoft\" \/>\n<meta property=\"og:description\" content=\"Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/\" \/>\n<meta property=\"og:site_name\" content=\"Correio Braziliense - Radar\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-11T21:10:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/Microsoft_1746906133700.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Larissa Carvalho\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Larissa Carvalho\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Alerta importante para todos que usam a nuvem da Microsoft","description":"Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/","og_locale":"pt_BR","og_type":"article","og_title":"Alerta importante para todos que usam a nuvem da Microsoft","og_description":"Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.","og_url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/","og_site_name":"Correio Braziliense - Radar","article_published_time":"2025-05-11T21:10:00+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/Microsoft_1746906133700.jpg","type":"image\/jpeg"}],"author":"Larissa Carvalho","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Larissa Carvalho","Est. tempo de leitura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/","name":"Alerta importante para todos que usam a nuvem da Microsoft","isPartOf":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/#primaryimage"},"image":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/#primaryimage"},"thumbnailUrl":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/Microsoft_1746906133700.jpg","datePublished":"2025-05-11T21:10:00+00:00","author":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/58422787644df994b53a19d3e56c1513"},"description":"Vulnerabilidades cr\u00edticas s\u00e3o descobertas e mitigadas nos servi\u00e7os de nuvem da Microsoft. A transpar\u00eancia na seguran\u00e7a \u00e9 essencial para proteger dados na nuvem.","breadcrumb":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/#primaryimage","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/Microsoft_1746906133700.jpg","contentUrl":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/05\/Microsoft_1746906133700.jpg","width":1280,"height":720,"caption":"Microsoft. Cr\u00e9ditos: depositphotos.com \/ llcv"},{"@type":"BreadcrumbList","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/alerta-importante-para-todos-que-usam-a-nuvem-da-microsoft\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.correiobraziliense.com.br\/cbradar\/"},{"@type":"ListItem","position":2,"name":"Alerta importante para todos que usam a nuvem da Microsoft"}]},{"@type":"WebSite","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#website","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/","name":"Correio Braziliense - Radar","description":"Acompanhe as \u00faltimas not\u00edcias e fique bem informado sobre tudo o que acontece no Brasil e no mundo.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.correiobraziliense.com.br\/cbradar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/58422787644df994b53a19d3e56c1513","name":"Larissa Carvalho","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fe4f91a0de32b52a838d0d612abdc1aa?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fe4f91a0de32b52a838d0d612abdc1aa?s=96&d=mm&r=g","caption":"Larissa Carvalho"},"url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/author\/larissamyth\/"}]}},"_links":{"self":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/35154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/comments?post=35154"}],"version-history":[{"count":2,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/35154\/revisions"}],"predecessor-version":[{"id":35158,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/35154\/revisions\/35158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/media\/35156"}],"wp:attachment":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/media?parent=35154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/categories?post=35154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/tags?post=35154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}