Microsoft alerta sobre una grave vulnerabilidad en SharePoint que permite el acceso remoto sin autorización

Microsoft alerta sobre una grave vulnerabilidad en SharePoint que permite el acceso remoto sin autorización

por Edgar Otero

Los hackers no se toman ni un descanso. Microsoft ha confirmado que hay ciberdelincuentes que están explotando una vulnerabilidad crítica en servidores locales de SharePoint, lo que permite la ejecución remota de código y el acceso no autorizado a la infraestructura interna de las organizaciones.

La compañía ha identificado la brecha como CVE-2025-53770, también conocida como ToolShell, y ha instado a los administradores de sistemas a aplicar parches de forma inmediata. Según la información disponible, este error afecta a las ediciones SharePoint Server Subscription Edition y SharePoint Server 2019, cuyas actualizaciones fueron publicadas los días 20 y 21 de julio. Aún no hay corrección disponible para SharePoint 2016, aunque Microsoft asegura estar trabajando en ello. Por otro lado, cabe destacar que SharePoint Online en Microsoft 365 no se ve afectado por esta vulnerabilidad.

Ejecución remota y exposición completa del contenido

La explotación de ToolShell permite a los atacantes ejecutar código de manera remota en los servidores comprometidos, lo que les brinda acceso total al contenido almacenado, incluyendo configuraciones internas y sistemas de archivos. Microsoft también ha señalado que, en entornos afectados, es posible ejecutar código a través de la red.

Mientras se aplican los parches correspondientes, Microsoft ha publicado una serie de medidas para mitigar el riesgo de explotación:

  • Usar versiones compatibles de SharePoint local.
  • Instalar las últimas actualizaciones de seguridad, incluida la de julio de 2025.
  • Verificar que la interfaz AMSI esté habilitada y configurada correctamente, junto con una solución antivirus activa.
  • Implementar Microsoft Defender para Endpoint o herramientas equivalentes.
  • Rotar las claves de máquina ASP.NET utilizadas por el servidor.

Microsoft, además, sugiere a los equipos de TI que revisen toda la documentación publicada el 8 de julio de 2025, donde se incluyen guías de detección, indicadores de compromiso y pasos para minimizar privilegios de administración en entornos SharePoint.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Cloud Microsoft Nube Microsoft 365
Redactor del Artículo: Edgar Otero

Edgar Otero

Soy técnico en sistemas informáticos, empecé a experimentar un Pentium II, aunque lo mío siempre ha sido el software. Desde que actualicé de Windows 95 a Windows 98 no he dejado de instalar sistemas. Tuve mi época Linuxera y fui de los que pidió el CD gratuito de Canonical. Actualmente uso macOS para trabajar y tengo un portátil con Windows 11 en el que también he instalado Chrome OS Flex. En definitiva, experimentar, probar y presionar botones.

También te puede interesar Otros artículos y noticias sobre tecnología
Los servidores de Google comenzarán a alimentarse con reactores nucleares SMR en 2030
...18/08/2025

Los servidores de Google comenzarán a alimentarse con reactores nucleares SMR en 2030

Apple podría lanzar su propio servicio en la nube para desarrolladores y competir con Google y Amazon
...04/07/2025

Apple podría lanzar su propio servicio en la nube para desarrolladores y competir con Google y Amazon

Microsoft vincula los ciberataques contra servidores SharePoint a grupos de ciberdelicuentes chinos
...22/07/2025

Microsoft vincula los ciberataques contra servidores SharePoint a grupos de ciberdelicuentes chinos

Microsoft excluye a su equipo chino del soporte a la nube militar de Estados Unidos
...21/07/2025

Microsoft excluye a su equipo chino del soporte a la nube militar de Estados Unidos

Cooler Master CryoFuze 5 Review
5 26/08/2025

Cooler Master CryoFuze 5 Review

El Logitech MX Master 4 se lanzará con respuesta háptica el 30 de septiembre, su precio es de 130 euros
3Ayer a las 12:10

El Logitech MX Master 4 se lanzará con respuesta háptica el 30 de septiembre, su precio es de 130 euros

Comentarios y opiniones sobre: Microsoft alerta sobre una grave vulnerabilidad en SharePoint que permite el acceso remoto sin autorización ¿Qué opinas? ¿Alguna pregunta?
Expert P Series Banner