Alerta por CVE-2025-53770 de día cero de SharePoint explotada activamente. Urge actualizar sistemas de seguridad

ESPACIO PREMIUM
728 x 90 px
ESPACIO PREMIUM
728 x 90 px

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. ha identificado la vulnerabilidad de SharePoint ahora bajo explotación generalizada, con más de 4600 intentos detectados a nivel mundial.

Check Point Research a lo largo de esta semana ha informado sobre una cibercampaña en rápida expansión que explota una vulnerabilidad crítica de SharePoint (CVE-2025-53770)

Lo que comenzó como ataques dirigidos contra los sectores gubernamentales, de telecomunicaciones y de software se ha convertido en una explotación generalizada, con más de 4600 intentos de ataque en más de 300 organizaciones de todo el mundo. Esta vulnerabilidad afecta a servidores locales de Microsoft SharePoint, lo que permite a atacantes no autenticados obtener acceso completo y ejecutar código arbitrario de forma remota. A pesar de las recomendaciones públicas de Microsoft y una alerta de CISA, aún no hay disponible un parche de seguridad completo.

GOOGLE ADS
(Automático aquí)

Ataques extendidos

Si bien EE. UU. sigue siendo el país más atacado, los ciberdelincuentes extendieron su alcance a Reino Unido, Italia, Francia, Australia, Brasil, entre otros países. Sectores como los servicios financieros, los servicios empresariales y los bienes de consumo están cada vez más en el punto de mira.

Este cambio marca un avance significativo en el panorama de amenazas y pone de relieve la rapidez con la que los ciberdelincuentes utilizan vulnerabilidades sin parchear en diferentes sectores.

Estamos presenciando una amenaza urgente y activa de Zero-Day o Día-Cero crítico. SharePoint está siendo explotado indiscriminadamente, poniendo en riesgo a miles de organizaciones globales. Nuestro equipo ha confirmado docenas de intentos de vulneración en distintos sectores incluyendo el tecnológico, desde el 7 de julio. Instamos encarecidamente a las empresas a actualizar sus sistemas de seguridad de inmediato; esta campaña es sofisticada y de rápida evolución”, señaló Lotem Finkelstein, Director de Inteligencia de Amenazas de Check Point Research.

Para reducir el riesgo de CVE-2025-53770 y amenazas relacionadas se recomienda

  • Asegurar de que su interfaz de escaneo anti-malware esté habilitada.
  • Rotar las claves de máquina de SharePoint Server ASP.NET.
  • Implementar Harmony Endpoint para bloquear actividades posteriores a la explotación en el servidor.
  • Si aplica, limitar el acceso al servidor SharePoint desde Internet mediante herramientas de acceso privado.
  • Actualizar el paquete IPS 635254838 de Quantum Gateway y asegúrese de que la protección esté configurada en Prevenir e inspeccionar el tráfico de sus servidores de SharePoint.
GOOGLE ADS
(Automático aquí)

Gustavo Torres

Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.

Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co

Comparte...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *