La vulnerabilidad de Microsoft SharePoint provoca una urgente advertencia de ciberseguridad de una agencia federal

Si su empresa está utilizando Microsoft SharePoint Server en sus propios servidores, y no la versión en la nube, probablemente necesite investigar esto.

Hay una nueva vulnerabilidad, se está rastreando como CVE-2025-53770, y honestamente, no es algo que se deba tomar a la ligera.

Sé que no todos revisan los blogs de Microsoft o tutoriales técnicos todos los días. Pero este es serio porque está siendo utilizado activamente por atacantes en este momento. Así que pensé que era mejor explicarlo en un inglés sencillo.

Hay una gran vulnerabilidad en Microsoft SharePoint que no deberías ignorar

Qué está pasando

Básicamente, este fallo permite que alguien ejecute código dañino en su SharePoint Server. Y ni siquiera necesitan iniciar sesión o tener acceso. Funciona de forma remota, a través de la red. Lo cual es bastante peligroso si lo piensas.

Según informes, más de 50 organizaciones ya han sido afectadas. Eso no es poco. Y el Centro Australiano de Ciberseguridad (ACSC) incluso lo calificó como crítico, lo cual no hacen a menos que sea algo realmente malo.

De nuevo, esto no afecta a SharePoint Online. Esa es la versión que usas en la nube de Microsoft. Así que si estás usando eso, estás bien. Pero si tienes SharePoint funcionando en el servidor físico de tu empresa, entonces sí, estás en la zona de peligro.

Qué deberías hacer

Microsoft dio algunos pasos, y honestamente, es mejor seguirlos:

• Asegúrate de estar utilizando una versión soportada de SharePoint Server. Si no, actualízalo.

• Cuando se publique la Actualización de Seguridad de Julio de 2025, instálala de inmediato.

• Habilita AMSI (esa es la Interfaz de Escaneo Antimalware). Verifica si está activada y funcionando con tu antivirus, como Microsoft Defender.

• Agrega una sólida herramienta de protección de endpoints, algo como Defender for Endpoint, o lo que confíes.

• Además, no olvides rotar tus claves de máquina ASP.NET de vez en cuando. Es solo una buena práctica.

Puede parecer mucho, pero la mayoría de estas cosas son higiene de seguridad regular. La diferencia ahora es que, con esta vulnerabilidad activa y explotada, los retrasos pueden costarte.

Mira, si estás ejecutando SharePoint local, no puedes ignorar esto. No es un error teórico. Es real, está activo, y los atacantes están buscando servidores desactualizados.

No tienes que entrar en pánico, pero debes actuar rápido. Mantente actualizado. Mantén tus sistemas parcheados. Y si no estás seguro de si estás afectado, vale la pena que alguien de TI lo verifique.