Microsoft ha publicado parches de seguridad de emergencia para proteger a los usuarios de vulnerabilidades de día cero que afectan a su software de gestión de trabajo SharePoint, según informó la compañía en su sitio web. Las vulnerabilidades, que han provocado ataques de suplantación de identidad para robar datos sensibles y contraseñas, han afectado a gobiernos, empresas y universidades de todo el mundo.
“Microsoft tiene conocimiento de ataques activos dirigidos a clientes de SharePoint Server locales mediante la explotación de vulnerabilidades parcialmente abordadas por la Actualización de Seguridad de julio”, decía una publicación de blog de la compañía publicada el domingo.
Las vulnerabilidades afectan al software SharePoint que opera localmente y no a la versión de SharePoint 365 que se ejecuta en la nube, según Microsoft. Los parches que Microsoft ha lanzado, que son acumulativos, están dirigidos a “SharePoint Server Subscription Edition”, “SharePoint Server 2019” y “SharePoint Server 2016”.
Las vulnerabilidades, etiquetadas como CVE-2025-53770 y CVE-2025-53771, fueron expuestas en una publicación de blog del sábado por Eye Security, con sede en los Países Bajos.
La compañía calificó las vulnerabilidades como una “explotación a gran escala de una nueva ejecución remota de código de SharePoint” y escribió que, basándose en su análisis, hubo cuatro oleadas de ataques para el sábado con docenas de sistemas activamente comprometidos.
Según la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), ToolShell, la cadena utilizada en los ataques, puede ser empleada por actores maliciosos para acceder al contenido de SharePoint, incluyendo sistemas de archivos y configuraciones internas, a la vez que les permite ejecutar código a través de la red.
Estadísticas de Microsoft SharePoint y otras vulnerabilidades de MS
Según la página de producto de SharePoint de Microsoft, más de 200.000 organizaciones y 190 millones de personas utilizan el software para la gestión de contenido, sitios de equipo e intranets. No obstante, esas estadísticas pueden incluir a usuarios de la versión de SharePoint basada en la nube, en contraste con la versión local que se ha visto afectada por la vulnerabilidad.
La empresa ha sido criticada por sus fallos de seguridad en el pasado. Estos problemas incluyen una vulnerabilidad de Windows 10 introducida por una actualización de seguridad, un giro similar a los problemas que afectan a algunos usuarios de SharePoint.
En 2024, Microsoft fue objeto de escrutinio por parte del Congreso de los Estados Unidos por una serie de vulnerabilidades de seguridad que pusieron en riesgo las cuentas de correo electrónico de algunos funcionarios federales.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.