Número de serie: AL25-009Fecha: 20 de julio de 2025
Audiencia
Esta alerta está destinada a ÉL profesionales y gerentes de organizaciones notificadas.
Objetivo
Se utiliza una alerta para crear conciencia sobre una amenaza cibernética recientemente identificada que puede afectar los activos de información cibernética y para proporcionar asesoramiento adicional de detección y mitigación a los destinatarios. El Centro Canadiense de Seguridad Cibernética («Cyber Center») también está disponible para proporcionar asistencia adicional con respecto al contenido de esta alerta a los destinatarios según lo solicitado.
Detalles
El 19 de julio, Microsoft publicó una guía del cliente para una vulnerabilidad crítica de SharePoint CVE-2025-53770 que parece estar afectando a todas las versiones del servidor de SharePoint local Nota 1. SharePoint Online en Microsoft 365 no se ve afectado.
El Cyber Center es consciente de la explotación que ocurre en Canadá. CVE-2025-53770 implica la deserialización de los datos no confiables en los servidores de Microsoft SharePoint locales que permiten a un atacante no autorizado ejecutar código a través de una red.
Actualmente no está disponible un parche para esta vulnerabilidad. Microsoft está trabajando para lanzar una actualización de seguridad.
Acciones sugeridas
El Cyber Center recomienda encarecidamente que las organizaciones sigan la mitigación y las recomendaciones de Microsoft:
Habilitar la integración de la interfaz de escaneo de antimalware (AMSI) en SharePoint Server.
Implemente el antivirus de defensor de Microsoft en todos los servidores de SharePoint.
Desconecte el servidor de Internet si no se puede habilitar AMSI.
Implemente el defensor para el punto final para detectar y bloquear la actividad posterior a la explotación.
Siga la mitigación y las detecciones de Microsoft y controlen continuamente los parches liberados.
Además, el Cyber Center recomienda encarecidamente que las organizaciones revisen e implementen el Cyber Center’s Acciones de seguridad de TI Top 10 Nota 2.
Si se descubre la actividad que coincide con el contenido de esta alerta, se alienta a los destinatarios que informen a través del Mi portal cibernéticoo correo electrónico contact@cyber.gc.ca.
Referencias
Nota al pie 1
Orientación del cliente para la vulnerabilidad de SharePoint CVE-2025-53770 | Blog de MSRC | Centro de respuesta de seguridad de Microsoft
Volver a la nota al pie 1 referente
Nota al pie 2
Las 10 principales acciones de seguridad de TI para proteger las redes e información conectadas a Internet (ITSM.10.089)
Volver a la nota al pie 2 referente