Microsoft lanza parches de emergencia para software de SharePoint en medio de ataques

Microsoft ha tomado medidas urgentes para proteger a los usuarios de su software de gestión de trabajo SharePoint al lanzar parches de seguridad de emergencia en respuesta a vulnerabilidades de día cero. Estas vulnerabilidades han sido explotadas en ataques de suplantación de identidad que han resultado en el robo de datos sensibles y contraseñas, impactando a gobiernos, empresas y universidades a nivel mundial.

En una publicación de blog realizada el domingo, Microsoft reconoció los ataques activos dirigidos a clientes de SharePoint Server locales y la explotación de vulnerabilidades que no fueron abordadas completamente por la Actualización de Seguridad de julio. La empresa ha centrado sus esfuerzos en proporcionar parches acumulativos para la "SharePoint Server Subscription Edition," "SharePoint Server 2019," y "SharePoint Server 2016," enfatizando que la versión basada en la nube, SharePoint 365, permanece sin verse afectada.

Las vulnerabilidades, conocidas como CVE-2025-53770 y CVE-2025-53771, fueron divulgadas por primera vez por Eye Security, una empresa de ciberseguridad con sede en los Países Bajos. Eye Security describió las vulnerabilidades como habilitadoras de una "explotación a gran escala de una nueva ejecución remota de código de SharePoint," con múltiples oleadas de ataques identificados por la empresa durante el fin de semana.

La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha advertido sobre la cadena de ToolShell utilizada en estos ataques, destacando su capacidad para otorgar a actores maliciosos acceso al contenido de SharePoint, ejecutar código de forma remota y comprometer configuraciones internas. Con más de 200,000 organizaciones y 190 millones de usuarios que dependen de SharePoint para la gestión de contenido y colaboración, la urgencia de estos parches de seguridad es crucial para salvaguardar información sensible.