La Agencia de Seguridad de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional (CISA) ha publicado una alerta Decir que es consciente de la “explotación activa” de una nueva vulnerabilidad a Microsoft SharePoint “que permite el acceso no autorizado a los servidores de SharePoint locales”.
La actividad de explotación “proporciona acceso no autenticado a los sistemas y permite a los actores maliciosos acceder a contenido de SharePoint, incluidos los sistemas de archivos y las configuraciones internas, y ejecutar código a través de la red,” el ” correo fijado.
“El FBI es consciente del asunto, y estamos trabajando estrechamente con nuestro gobierno federal y socios del sector privado”, dijo la oficina en un comunicado.
Matt Mills McKnight/Reuters – Foto: Foto del archivo: Microsoft Signage se ve en la sede de la compañía en Redmond, Washington, EE. UU., 18 de enero de 2023.
Según una publicación de blog de orientación para clientes de Microsoft emitida el sábado, “Microsoft es consciente de los ataques activos dirigidos a los clientes de SharePoint Server en los equipos explotando vulnerabilidades parcialmente abordadas por la actualización de seguridad de julio”.
“Estas vulnerabilidades se aplican solo a los servidores de SharePoint locales”, agregó la publicación y “SharePoint Online en Microsoft 365 no se ve afectada”.
Un portavoz de la compañía dijo que la compañía ha estado “coordinando estrechamente con CISA, el Comando de Defensa Cibernética del DoD y los socios clave de seguridad cibernética en todo el mundo a lo largo de nuestra respuesta”.
“Mientras el alcance y el impacto continúan siendo evaluados”, dijo el Director Ejecutivo Ejecutivo interino de CISA para CyberseCurity Chris Butera en un comunicado, “Las nuevas vulnerabilidades comunes y la exposición (CVE), CVE-2025-53770, es una variante de las vulnerabilidad existentes CVE-2025-49706 y plantea un riesgo con el riesgo de organizaciones con el senderos de los principales senderos”. “
CISA fue “consciente de la explotación de un socio de confianza y nos comunicamos con Microsoft de inmediato para tomar medidas”, dijo el comunicado. “Microsoft está respondiendo rápidamente, y estamos trabajando con la compañía para ayudar a notificar a las entidades potencialmente afectadas sobre las mitigaciones recomendadas”.
Gonzalo Fuentes/Reuters-Foto: Una vista muestra un logotipo de Microsoft en las oficinas de Microsoft en Issy-Les-Moulineaux cerca de París, Francia, 9 de enero de 2025.
Eye Security, una firma de ciberseguridad, dice que “identificó la explotación activa a gran escala” de la nueva vulnerabilidad “que se usa en la naturaleza” en los servidores de SharePoint en todo el mundo y descubrió “docenas de sistemas activamente comprometidos”, según una publicación de blog en el sitio web de la empresa. Las violaciones “probablemente” comenzaron la noche del 18 de julio.
De acuerdo a una publicación Por Palo Alto Networks Unit 42, una firma de consultoría de seguridad y investigación de amenazas, “estos defectos permiten a los atacantes no autenticados acceder a la funcionalidad restringida”.
