
El servicio de gestión documental Microsoft SharePoint se ha convertido en la principal preocupación del verano en materia de ciberseguridad. Aunque Microsoft ha lanzado esta semana parches de emergencia contra las vulnerabilidades críticas observadas y ha publicado otras mitigaciones, la alerta de seguridad está activa por el riesgo para multinacionales y entidades gubernamentales donde se han dirigido especialmente unas campañas de ataques activas y a gran escala que han comprometido servidores de Microsoft en todo el mundo y desde ahí las redes empresariales.
El caso se remonta al pasado mes de mayo cuando en el concurso de hacking Pwn2Own de Berlín un grupo de investigadores revelaron dos vulnerabilidades críticas en SharePoint y presentaron una prueba de concepto que definieron como ‘ToolShell’ donde mostraron la posibilidad de explotarlas. Microsoft fue informado de estas fallas 0-Day, dijo haberlas identificadas, las calificó de gravedad crítica y a comienzos de julio lanzó una serie de parches de seguridad que han terminado mostrándose insuficientes.
El pasado fin de semana se alertó de una campaña de ciberataques a gran escala que había conseguido comprometer una serie indeterminada de servidores de Microsoft Sharepoint con una cadena de exploits basados en ToolShell que conseguieron eludir los parches de seguridad publicados. Las vulnerabilidades, identificadas como CVE-2025-53770 y CVE-2025-53771, son críticas porque permiten la ejecución remota de código, suplantación de identidades, ataques laterales en sus redes y acceso persistente.
0 comentarios
Deja un comentario