ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-62 Vulnerabilidad RCE Microsoft SharePoint Server

Producto(s) afectado(s): 

  • Microsoft SharePoint Enterprise Server 2016

Descripción

Una deserialización de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute código a través de la red. Microsoft tiene conocimiento de la existencia de un exploit para CVE-2025-53770, con un score de 9.8.

Es una variante de la vulnerabilidad conocida como CVE-2025-49706. Su actividad de explotación está siendo reportada como «ToolShell» y proporciona acceso no autenticado a los sistemas permitiendo a actores maliciosos acceder completamente al contenido de SharePoint, incluyendo sistemas de archivos y configuraciones internas, y ejecutar código a través de la red.

Hasta el momento de la publicación de este boletín se tiene conocimiento de por lo menos 75 organizaciones donde se ha detectado la explotación exitosa.

Solución:

Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que usan SharePoint Subscription Edition y SharePoint 2019:

Adicionalmente para proteger el entorno local de SharePoint Server, se recomienda la integración de AMSI en SharePoint e implementación de Defender AV en todos los servidores de SharePoint. Esto impedirá que atacantes no autenticados aprovechen esta vulnerabilidad.

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad