El logotipo de Microsoft Company se muestra en sus oficinas en Sydney, Australia, el 3 de febrero de 2021. Crédito: AP Photo/Rick Rycroft, archivo
Microsoft ha emitido un corrección de emergencia Para cerrar una vulnerabilidad en el software de SharePoint ampliamente utilizado de Microsoft que los piratas informáticos han explotado para llevar a cabo ataques generalizados contra las empresas y al menos algunas agencias gubernamentales de los Estados Unidos.
La empresa emitió una alerta A los clientes el sábado diciendo que era consciente de que la exploit de día cero se usaba para realizar ataques y que estaba trabajando para parchear el problema. Microsoft actualizó su orientación el domingo con instrucciones para solucionar el problema para SharePoint Server 2019 y la edición de suscripción de SharePoint Server. Los ingenieros todavía estaban trabajando en una solución para el software más antiguo de SharePoint Server 2016.
“Cualquiera que tenga un servidor de SharePoint alojado tiene un problema”, dijo Adam Meyers, vicepresidente senior de CrowdStrike, una firma de ciberseguridad. “Es una vulnerabilidad significativa”.
Las empresas y las agencias gubernamentales de todo el mundo usan SharePoint para la gestión interna de documentos, organización de datos y colaboración.
¿Qué es un exploit de día cero?
Un exploit de día cero es un ataque cibernético que aprovecha una vulnerabilidad de seguridad previamente desconocida. El “día cero” se refiere al hecho de que los ingenieros de seguridad han tenido cero días para desarrollar una solución para la vulnerabilidad.
Según la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), el Explotación que afecta a SharePoint es “una variante de la vulnerabilidad existente CVE-2025-49706 y representa un riesgo para las organizaciones con servidores de SharePoint locales”.
Los investigadores de seguridad advierten que el exploit, según los informes, conocido como “Shellshell”, es grave y puede permitir a los actores acceder completamente a los sistemas de archivos de SharePoint, incluidos los servicios conectados a SharePoint, como equipos y OneDrive.
Google Grupo de inteligencia de amenazas advirtió que la vulnerabilidad puede permitir que los malos actores “eviten los parches futuros”.
¿Qué tan extendido es el impacto?
Seguridad ocular dijo en su blog que escaneó más de 8,000 servidores de SharePoint en todo el mundo y descubrió que al menos docenas de sistemas estaban comprometidos. La compañía de ciberseguridad dijo que los ataques probablemente comenzaron el 18 de julio.
Microsoft dijo que la vulnerabilidad solo afecta a los servidores de SharePoint en el sitio utilizados en empresas u organizaciones, y no afecta el servicio en línea de SharePoint basado en la nube de Microsoft.
Pero Michael Sikorski, CTO y jefe de inteligencia de amenazas para la Unidad 42 en las redes Palo Alto, advierte que el exploit todavía deja muchos potencialmente expuestos a los malos actores.
“Si bien los entornos en la nube no se ven afectados, los despliegues de SharePoint en las primeras, particularmente dentro del gobierno, las escuelas, la atención médica, incluidos los hospitales y las grandes empresas empresariales, tienen un riesgo inmediato”.
¿Qué haces ahora?
La vulnerabilidad se dirige al software del servidor SharePoint para que los clientes de ese producto quisieran seguir de inmediato La guía de Microsoft para parchear sus sistemas en el sitio.
Aunque el alcance del ataque aún se está evaluando, Cisa advirtió que el El impacto podría estar extendido y recomendó que cualquier servidor afectado por la exploit se desconecte de Internet hasta que se parcen.
“Instamos a las organizaciones que están ejecutando SharePoint en el momento a tomar medidas de inmediato y aplicar todos los parches relevantes ahora y, a medida que estén disponibles, rotar todo el material criptográfico e involucrar la respuesta de incidentes profesionales. Una solución inmediata de ayuda de banda sería desenchufar su SharePoint de Microsoft desde Internet hasta que esté disponible un parche”, aconseja Sikorski.
© 2025 The Associated Press. Reservados todos los derechos. Este material no puede publicarse, transmitir, reescribirse o redistribirse sin permiso.
Cita: Qué saber acerca de una vulnerabilidad que se explota en los servidores de Microsoft SharePoint (2025, 21 de julio) recuperó el 21 de julio de 2025 de https://techxplore.com/news/2025-07-vulnerability-exploited-microsoft-s-sherepoint-servers.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
