{"id":10909,"date":"2025-07-21T09:29:47","date_gmt":"2025-07-21T15:29:47","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10909"},"modified":"2025-07-21T09:29:48","modified_gmt":"2025-07-21T15:29:48","slug":"alerta-2025-62-vulnerabilidad-rce-microsoft-sharepoint-server","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-62-vulnerabilidad-rce-microsoft-sharepoint-server\/","title":{"rendered":"Alerta 2025-62 Vulnerabilidad RCE Microsoft SharePoint Server"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Microsoft SharePoint Enterprise Server 2016<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Una deserializaci\u00f3n de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute c\u00f3digo a trav\u00e9s de la red. Microsoft tiene conocimiento de la existencia de un exploit para CVE-2025-53770, con un score de 9.8.<\/p>\n\n\n\n<p>Es una variante de la vulnerabilidad conocida como CVE-2025-49706. Su actividad de explotaci\u00f3n est\u00e1 siendo reportada como \u00abToolShell\u00bb y proporciona acceso no autenticado a los sistemas permitiendo a actores maliciosos acceder completamente al contenido de SharePoint, incluyendo sistemas de archivos y configuraciones internas, y ejecutar c\u00f3digo a trav\u00e9s de la red.<\/p>\n\n\n\n<p>Hasta el momento de la publicaci\u00f3n de este bolet\u00edn se tiene conocimiento de por lo menos 75 organizaciones donde se ha detectado la explotaci\u00f3n exitosa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que usan SharePoint Subscription Edition y SharePoint 2019:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Microsoft SharePoint Server Subscription Edition: <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108285\">Microsoft SharePoint Server Subscription Edition (KB5002768).<\/a><\/li>\n\n\n\n<li>Microsoft SharePoint Server 2019: <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108286\">Microsoft SharePoint Server Subscription Edition (KB5002754).<\/a><\/li>\n<\/ul>\n\n\n\n<p>Adicionalmente para proteger el entorno local de SharePoint Server, se recomienda la integraci\u00f3n de AMSI en SharePoint e implementaci\u00f3n de Defender AV en todos los servidores de SharePoint. Esto impedir\u00e1 que atacantes no autenticados aprovechen esta vulnerabilidad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/thehackernews.com\/2025\/07\/critical-microsoft-sharepoint-flaw.html\">https:\/\/thehackernews.com\/2025\/07\/critical-microsoft-sharepoint-flaw.html<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/07\/20\/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770\">https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/07\/20\/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2025-53770\">https:\/\/www.cve.org\/CVERecord?id=CVE-2025-53770<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/07\/20\/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770\">https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/07\/20\/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/avisos\/ejecucion-remota-de-codigo-en-sharepoint-server-de-microsoft?sstc=u88504nl570741\">https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/avisos\/ejecucion-remota-de-codigo-en-sharepoint-server-de-microsoft?sstc=u88504nl570741<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10912,"template":"","class_list":["post-10909","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10909\/revisions"}],"predecessor-version":[{"id":10914,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10909\/revisions\/10914"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10912"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}