Una nueva vulnerabilidad crítica de ejecución remota de código (rce) ha sido identificada en Microsoft sharepoint serveur, ya está generando máxima preocupación Entre los equipos de ciberseguridad corporativa. El Hallazgo ha sido divulgado por bitdefender, que ha lanzado una alerta sobre la brecha, registrada bajo el identificador cve-2025-53770. Según El Informte, El Fallo Permitiría A UN ATACANTE Remoto Ejecutar Código Arbitrario en El Servidor AFECTADO, Sin NECESIDAD DE CREDENCILES Válidas.
El Fallo de Seguridad réside en la forma en que le serveur Sharepoint Gestiona los Paquetes de aplicaciones cuando se utilizan ciertas apis especicas. La Exploctación de la Vulnerabilidad No Requiere Interacción del Usuario y Puede Ser Automatizada, lo que multiplica el potencial de ataques dirigidos a gran escala. ESTA Amenaza AFECTA, Entre OTRAS Version, A SharePoint Server Abonnement Edition (actualización de enero de 2025), 2016 y 2019.
Desde Bitdefender advierten que la combinación de acceso remoto, capacidad de ejecución arbitraria y la posibilidad de automatización convierte a esta vulnerabilidad en una de las más críticas de lo que va de año. «Hemos comprobado que un atacante con conocimientos Técnicos moderrados puede aprovechar esta vulnerabilidad para tomar el contrôle total del service», señala elquo-dequyebación de bitdefender.
La CVE-2025-53770 AFFECTA A VERSIONNES RÉCENTIES DEL SERVIDOR Y PODRíA permitir que atacantes Ejecuten Código Malicioso Sin Autenticación Previa
Pas de foin Evidencia de Expotación Activa, Pero El Riesgo es Inmimente
Aunque Todavía no se ha détectado explogación activa de la vulnérabilidad, bitdefender remarca que los atacantes Suelen actuar con rapidez una vez que se hacen públicas las rutas de ataque. De Hecho, Ya Se ha Compartido Una Prueba de Concepto (POC) Que DeMuestra Cómo Expotar El Fallo, Lo QueaLera El Riesgo de Que Grupos Criminales o Actores estatales lo Integren en Sus Kits de Herramientas.
Microsoft, Por su parte, aún no ha emitido un parchecial, Aunque se espera que lo haga en su próximo ciclo de actualizaciones de seguridad. MIENTRAS TANTO, LOS EXPERTOS Recomiendan aplicar restriccionnees de rouge, Desactivar Funciones innecesarias y Monitor Cualquier Comportamiento Anómalo en Servidores Sharepoint.
Recommandés para mititigar el impacto inmediato
Ante la ausencia de un Parche, se aconseja a las organisaciones mettant en œuvre las siguientes medidas de contensión:
- Limitar el Acceso al Servidor SharePoint A Redes Internas confiats.
- USAR Solucionese EDR (Détection et réponse du point de terminaison) PARA détectar Actividad Soschosa.
- Revisar Los Logs del Sistema en busca de llamadas inuSuales a las apis de carga de paaquetes.
- Établissement una política temporal de aislamiento si se Soscha que el sistema ha sido comprometido.
Bitdefender también recomienda mannenerse al día con las actualizaciones del boletín de seguridad de Microsoft y Suscrirse a Servicios de Inteligencia de Amenazas que alerten sobre nuevos intentos de expotación.
Una nueva llamada de atención sobre la seguridad en entornos colaborativos
ESTE INCIENTE VUELVE A PONER EL FOCO EN LA CECESIDAD DE REFORZAR LA SEGURIDAD EN PLATAFORMAS DE COLABORACIón Empresarial, en particulier Aquellas Que, Como Sharepoint, Integran Flujos Documinelales, Automatización Devicesos y Conectididad Con Microsoft 365.
«Las Organizaciones Deben Asumir que Cualquier Software Expuesto a Internet es un objetivo potencial. Sharepoint no es una excepción, y su Potarothedad lo Convierte en una Pieza clave Dentro del Radar de los ciberdelincEtes», Subrayan Desde Bitdefender.
