diff --git a/nginx/modsecurity/global-exceptions.conf b/nginx/modsecurity/global-exceptions.conf
index e9742c2..361d6e2 100644
--- a/nginx/modsecurity/global-exceptions.conf
+++ b/nginx/modsecurity/global-exceptions.conf
@@ -76,3 +76,16 @@ SecRule REQUEST_URI "@beginsWith /api/" "id:10012,phase:1,nolog,pass,ctl:ruleEng
 # Desliga o motor de regras para a criação de sessão do editor de texto,
 # que é bloqueada por regras de segurança (falso positivo).
 SecRule REQUEST_URI "@beginsWith /apps/text/session" "id:10016,phase:1,nolog,pass,ctl:ruleEngine=Off"
+
+# ==========================================================================================
+# NOVA EXCEÇÃO - Adicionada em 2025-09-25
+# ------------------------------------------------------------------------------------------
+# MOTIVO: Corrige o erro 403 (falso positivo) na API de "sites externos".
+# A requisição PUT para esta rota estava sendo bloqueada pelo score de anomalia do CRS.
+SecRule REQUEST_URI "@beginsWith /ocs/v2.php/apps/external/api/v1/sites" \
+    "id:10017,\
+    phase:1,\
+    nolog,\
+    pass,\
+    ctl:ruleEngine=Off"
+# ==========================================================================================