Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Ejecución remota de código en SharePoint Server de Microsoft

In Noticias y Avisos CiberseguridadPosted

Ejecución remota de código en SharePoint Server de Microsoft

Aviso
Recursos Afectados
  • Microsoft SharePoint Server Subscription Edition;
  • Microsoft SharePoint Server 2019;
  • Microsoft SharePoint Server 2016.
Descripción

Microsoft ha publicado información sobre una vulnerabilidad de severidad crítica que podría permitir ejecución remota de código.

Microsoft tiene conocimiento de ataques activos dirigidos contra clientes locales de SharePoint Server mediante el aprovechamiento de vulnerabilidades parcialmente abordadas en la actualización de seguridad de julio.

Identificador
INCIBE-2025-0388

5 – Crítica
Solución

Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que usan SharePoint Subscription Edition y SharePoint 2019:

Se esta trabajando en actualizaciones de seguridad para SharePoint 2016. Por lo que para mitigar posibles ataques, los clientes deben:

  1. Utilizar versiones compatibles de SharePoint Server local.
  2. Aplicar las últimas actualizaciones de seguridad, incluida la actualización de seguridad de julio de 2025.
  3. Asegurarse de que la interfaz de escaneo antimalware (AMSI) esté activada y configurada correctamente, con una solución antivirus adecuada, como Defender Antivirus.
  4. Implementar Microsoft Defender para la protección de endpoints o soluciones contra amenazas equivalentes.
  5. Rotar claves de máquina de SharePoint Server ASP.NET.
Detalle

La deserialización de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute código a través de la red obteniendo el control de servidores sin autenticación.

Se ha asignado el identificador CVE-2025-53770 para esta vulnerabilidad.

Listado de referencias
Customer guidance for SharePoint vulnerability CVE-2025-53770
Microsoft SharePoint Server Remote Code Execution Vulnerability
ToolShell Mass Exploitation (CVE-2025-53770)
Configuración de la integración de AMSI con SharePoint Server

CVE
Explotación

Fabricante
microsoft

Identificador CVE
CVE-2025-53770

Severidad
Crítica

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.