La compañía tecnológica Microsoft ha emitido una actualización de seguridad para proteger a empresas y agencias gubernamentales de ataques activos en servidores SharePoint, tras detectar vulnerabilidades explotadas en sistemas locales.

Imagen relacionada de microsoft parche seguridad urgente ataques servidores

La vulnerabilidad detectada afecta únicamente a las versiones locales de los servidores SharePoint, también conocidos como on-premises, dejando intacta la plataforma en la nube, #SharePoint Online dentro de #Microsoft 365, que no presentó incidentes en esta ocasión.

Supuestamente, estos #ataques aprovecharían fallos en la ejecución remota de código debido a la deserialización de datos no confiables en las versiones instaladas en las instalaciones físicas de las organizaciones.

La compañía tecnológica alertó que estas vulnerabilidades, catalogadas como CVE-2025-53770 y CVE-2025-53771, podrían permitir a los atacantes tomar control completo de los servidores afectados, con potenciales consecuencias devastadoras para la integridad de la información y la continuidad operativa.

Microsoft recomendó a sus clientes aplicar de inmediato las actualizaciones de #seguridad proporcionadas, que corrigen estos fallos específicos. Además, aconsejó rotar las claves ASP.NET en los servidores SharePoint y reiniciar el servicio IIS en todos los servidores afectados como pasos adicionales para fortalecer la protección. En caso de no habilitar la función AMSI, que ayuda a detectar amenazas en tiempo real, se sugiere rotar las claves después de la instalación del parche.

Por su parte, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) ha incluido estas #vulnerabilidades en su lista de explotaciones conocidas y exige a las agencias federales aplicar las correcciones antes del 21 de julio de 2025.

Estas amenazas también afectarían a grandes corporaciones y organizaciones del sector privado que utilizan versiones antiguas de SharePoint

Presuntamente, estas amenazas también afectarían a grandes corporaciones y organizaciones del sector privado que utilizan versiones antiguas de SharePoint, incrementando así el riesgo de brechas de seguridad a nivel global.

Supuestamente, en respuesta a estas amenazas, Microsoft ha asegurado que las actualizaciones de seguridad lanzadas actualmente protegen completamente las versiones SharePoint Subscription Edition y SharePoint 2019.

La compañía instó a todos los usuarios a aplicar los parches sin demora para evitar ser víctimas de posibles ataques y mantener la seguridad de sus sistemas.

Estos incidentes se suman a un historial de vulnerabilidades en sistemas de gestión de documentos y colaboración que, presuntamente, han sido explotadas en diversas ocasiones por actores maliciosos.

La rápida respuesta de Microsoft refleja la importancia creciente de la seguridad en el entorno digital, especialmente en un momento en que la dependencia de plataformas en línea y sistemas internos continúa en aumento.

La compañía también informó que actualmente está trabajando en mejorar aún más sus mecanismos de protección para prevenir futuras explotaciones y garantizar la protección de sus clientes en todos los ámbitos.

No te pierdas el siguiente vídeo de protección contra amenazas con microsoft 365 defender