Alerta máxima por Microsoft SharePoint

Posted on by k0bra

El servicio de gestión documental Microsoft SharePoint se ha convertido en la principal preocupación del verano en materia de ciberseguridad. Aunque Microsoft ha lanzado esta semana parches de emergencia contra las vulnerabilidades críticas observadas y ha publicado otras mitigaciones, la alerta de seguridad está activa por el riesgo para multinacionales y entidades gubernamentales donde se han dirigido especialmente unas campañas de ataques activas y a gran escala que han comprometido servidores de Microsoft en todo el mundo y desde ahí las redes empresariales.

El caso se remonta al pasado mes de mayo cuando en el concurso de hacking Pwn2Own de Berlín un grupo de investigadores revelaron dos vulnerabilidades críticas en SharePoint y presentaron una prueba de concepto que definieron como ‘ToolShell’ donde mostraron la posibilidad de explotarlas. Microsoft fue informado de estas fallas 0-Day, dijo haberlas identificadas, las calificó de gravedad crítica y a comienzos de julio lanzó una serie de parches de seguridad que han terminado mostrándose insuficientes.

El pasado fin de semana se alertó de una campaña de ciberataques a gran escala que había conseguido comprometer una serie indeterminada de servidores de Microsoft Sharepoint con una cadena de exploits basados en ToolShell que conseguieron eludir los parches de seguridad publicados. Las vulnerabilidades, identificadas como CVE-2025-53770 y CVE-2025-53771, son críticas porque permiten la ejecución remota de código, suplantación de identidades, ataques laterales en sus redes y acceso persistente.

El número de servidores afectados ha ido aumentando con el paso de los días y es que potencialmente más de 9.000 servidores en línea del servicio estrella para colaboración y gestión documental de Microsoft podrían haber sido comprometidos. Estos servidores se encontraban en redes que abarcaban a grandes empresas multinacionales y de infraestructura crítica, desde auditores a bancos, telecos, compañías de atención sanitaria, grandes empresas industriales y también organismos gubernamentales.

Toda la información en MCPRO

 

La entrada Alerta máxima por Microsoft SharePoint es original de MuySeguridad. Seguridad informática.

Related Posts

Tim Cook: Android tiene 47 veces más malware que iOS

Tim Cook, el todopoderoso CEO de Apple, ha concedido una entrevista en la que ha hablado de los temas candentes que ocupan a la firma de Cupertino y que hoy giran en torno a las aplicaciones y a la polémica por el funcionamiento de su tienda digital de aplicaciones App Store. Tim Cook ha asegurado […]

La entrada Tim Cook: Android tiene 47 veces más malware que iOS es original de MuySeguridad. Seguridad informática.

El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica

Desde hace ya algunos años, los sistemas de seguridad que controlan accesos mediante contraseña están dando paso en ciertos casos a otros basados en datos biométricos. Estos sistemas de seguridad biométrica usan tecnologías de reconocimiento de la huella dactilar, o del rostro. Así controlan el acceso a cuentas de usuario, smartphones u ordenadores. Dentro de […]

La entrada El hackeo de caras, un peligro que acecha a los sistemas de seguridad biométrica es original de MuySeguridad. Seguridad informática.

Ciberguerra en 2025, IA, ataques 0-Day y caos patrocinado por los Estados

  • k0bra
  • 16 diciembre, 2024
  • 0

Las armas cibernéticas impulsadas por inteligencia artificial, las vulnerabilidades de día cero y los ciberataques patrocinados por los Estados, serán los grandes protagonistas de la Ciberguerra en 2025, según leemos en un interesante informe del director de tecnología de Armis. ¿Estamos al borde de una guerra digital sin precedente? Una buena parte de analistas de […]

La entrada Ciberguerra en 2025, IA, ataques 0-Day y caos patrocinado por los Estados es original de MuySeguridad. Seguridad informática.

k0bra in the world
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.