En uno de los episodios más preocupantes del año en materia de ciberseguridad empresarial, Microsoft ha confirmado la existencia de ciberataques activos que están explotando una vulnerabilidad crítica en versiones locales de SharePoint Server. El fallo, identificado como CVE-2025-53770, permite la ejecución remota de código (RCE) a través de la deserialización de datos no confiables y ha recibido una calificación CVSS de 9.8, lo que la sitúa en el rango de máxima severidad.
La compañía tecnológica ha lanzado un parche de emergencia este domingo tras detectar un incremento de ciberataques dirigidos específicamente a clientes con servidores SharePoint on-premise, es decir, implementaciones locales fuera del entorno de Microsoft 365. Esta vulnerabilidad ha sido clasificada como un ataque de día cero, lo que implica que los atacantes la explotaron antes de que existiera una solución conocida.
Según informes de Eye Security, al menos 54 organizaciones ya han sido comprometidas, entre ellas entidades financieras, universidades y organismos gubernamentales. La explotación activa comenzó alrededor del 18 de julio, lo que indica una ventana crítica de exposición.
¿Qué versiones están afectadas?
Microsoft ha confirmado que la vulnerabilidad afecta exclusivamente a servidores SharePoint locales, no a SharePoint Online en Microsoft 365. Las versiones vulnerables, que ya tienen parches disponibles o en proceso, incluyen:
Microsoft SharePoint Server 2019 (16.0.10417.20027)
Microsoft SharePoint Enterprise Server 2016 (16.0.5508.1000)
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019 Core
Microsoft SharePoint Server 2016 (pendiente de actualización)
Continuar leyendo...
La compañía tecnológica ha lanzado un parche de emergencia este domingo tras detectar un incremento de ciberataques dirigidos específicamente a clientes con servidores SharePoint on-premise, es decir, implementaciones locales fuera del entorno de Microsoft 365. Esta vulnerabilidad ha sido clasificada como un ataque de día cero, lo que implica que los atacantes la explotaron antes de que existiera una solución conocida.
Según informes de Eye Security, al menos 54 organizaciones ya han sido comprometidas, entre ellas entidades financieras, universidades y organismos gubernamentales. La explotación activa comenzó alrededor del 18 de julio, lo que indica una ventana crítica de exposición.
¿Qué versiones están afectadas?
Microsoft ha confirmado que la vulnerabilidad afecta exclusivamente a servidores SharePoint locales, no a SharePoint Online en Microsoft 365. Las versiones vulnerables, que ya tienen parches disponibles o en proceso, incluyen:
Microsoft SharePoint Server 2019 (16.0.10417.20027)
Microsoft SharePoint Enterprise Server 2016 (16.0.5508.1000)
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019 Core
Microsoft SharePoint Server 2016 (pendiente de actualización)
Continuar leyendo...
