[Actualización 22/07/2025] Ejecución remota de código en SharePoint Server de Microsoft
- Microsoft SharePoint Server Subscription Edition;
- Microsoft SharePoint Server 2019;
- Microsoft SharePoint Server 2016.
Microsoft ha publicado información sobre una vulnerabilidad de severidad crítica que podría permitir ejecución remota de código.
Microsoft tiene conocimiento de ataques activos dirigidos contra clientes locales de SharePoint Server mediante el aprovechamiento de vulnerabilidades parcialmente abordadas en la actualización de seguridad de julio.
Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que usan SharePoint Subscription Edition y SharePoint 2019:
- Microsoft SharePoint Server Subscription Edition: Microsoft SharePoint Server Subscription Edition (KB5002768)
- Microsoft SharePoint Server 2019:
Se esta trabajando en actualizaciones de seguridad para SharePoint 2016. Por lo que para mitigar posibles ataques, los clientes deben:
- Utilizar versiones compatibles de SharePoint Server local.
- Aplicar las últimas actualizaciones de seguridad, incluida la actualización de seguridad de julio de 2025.
- Asegurarse de que la interfaz de escaneo antimalware (AMSI) esté activada y configurada correctamente, con una solución antivirus adecuada, como Defender Antivirus.
- Implementar Microsoft Defender para la protección de endpoints o soluciones contra amenazas equivalentes.
- Rotar claves de máquina de SharePoint Server ASP.NET.
[Actualización 22/07/2025]
La deserialización de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute código a través de la red obteniendo el control de servidores sin autenticación.
Se ha asignado el identificador CVE-2025-53770 para esta vulnerabilidad.
