Más de 50 empresas y gobiernos comprometidos por la vulnerabilidad crítica en SharePoint
Microsoft ha confirmado la existencia de numerosos ciberataques activos que están explotando una vulnerabilidad crítica en versiones locales de SharePoint Server.
El fallo, identificado como CVE-2025-53770, permite la ejecución remota de código a través de la deserialización de datos no confiables. Con una calificación CVSS de 9.8, esta vulnerabilidad ha sido considerada de máxima severidad. Ante esta situación, la tecnológica lanzó este pasado domingo un parche de emergencia con el fin de tratar de contener el aumento de ataques dirigidos a clientes con servidores SharePoint on-premise.
Las versiones afectadas incluyen Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, y Microsoft SharePoint Server Subscription Edition. Por otra parte, Microsoft ha confirmado que SharePoint Online en Microsoft 365 no está afectado. Los parches están disponibles o en proceso para estas versiones vulnerables. La compañía y expertos en ciberseguridad recomiendan aplicar los parches de seguridad más recientes y asegurar que AMSI esté activado en modo completo.
