Microsoft corrige fallas graves en los servidores de SharePoint San José, 29 de julio (Elmundo.cr) – Microsoft ha lanzado una última actualización para corregir dos debilidades para los
Microsoft corrige fallas graves en los servidores de SharePoint
San José, 29 de julio (Elmundo.cr) – Microsoft ha lanzado una última actualización para corregir dos debilidades para los puntos débiles de cero días en los servidores de SharePoint que se usaron activamente en ataques a servidores locales en diferentes países. Se estima que Más de 50 organizaciones Ya fueron víctimas de ataques que aprovechan estos puntos débiles. Esetcompañía líder en la detección proactiva de amenazas, Te advierte Las debilidades han hecho posibles los ataques desde principios de julio.
Estos son los puntos débiles CVE 2025-53770 y CVE-2025-53771 e influyen en las versiones de la salida de suscripción de SharePoint Server, SharePoint 2019 y SharePoint 2016.
Estas dos vulnerabilidades en puntos débiles de día cero se eluden a las correcciones de seguridad que se iniciaron en la última actualización de julio que Microsoft lanzó en el mercado al reparar otras vulnerabilidades. «El día cero se conoce como susceptibilidad recientemente descubierta a la seguridad, y para el cual todavía no hay un parche de seguridad que prohíba el problema, los atacantes pueden usar las amenazas de la computadora. Justo a tiempo para lo que hacen estas dos nuevas debilidades es llevar a cabo un código remoto sin autenticación y tomar el control del servidor de la víctima. «Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de América Latina ESET.
Microsoft describe en un liberar Debilidad como «datos de cierre no confiables». Como explicó los investigadores Post de Washington«Estos ataques permiten a los atacantes extraer claves criptográficas de los servidores de los clientes, llevar a cabo el SharePoint, y con estas teclas también se puede instalar todo; incluso las puertas traseras con las que los actores maliciosos pueden mantener una puerta abierta para regresar».
Desde la explotación de estos puntos débiles, los ataques de «cosecha de herramientas» ya han afectado a las empresas privadas y a las empresas gubernamentales, confirma Cyberscoop. Mientras que algunos Compañía de ciberseguridad Afirman que el 7 de julio habrá explotación, el 18 y 19 de julio, las actividades en los intentos de ataque que se intensificaron para compañías de telecomunicaciones, agencias gubernamentales y compañías de software.
Microsoft también recomienda a las organizaciones que verifiquen qué versión de SharePoint usa y si tiene soporte oficial para la instalación de los parches. Además, recomienda que el cliente entregue la «clave de la máquina» de ASP.NET del servidor IIS de SharePoint y New Start en todos los servidores de SharePoint.
«Desde ESET de ESET, recomendamos que los usuarios mantengan todos los sistemas actualizados adecuadamente, para determinar contraseñas sólidas o activar el factor de autenticación doble en el servicio, para instalar una solución de seguridad en todos los dispositivos y mantener al día con las últimas amenazas para tomar las medidas de prevención necesarias para mantener nuestra información.Finalmente Gutiérrez Amaya de Eset.
Xavier condega
El mundo CR
