BM25-001 Vulnerabilidad crítica en Microsoft SharePoint Server en las instalaciones se utiliza activamente

Summarize this content to 600 words

Publicado: 2025-07-20 12:50

Mensaje de rayo

Microsoft

Sharepoint

Microsoft ha publicado información sobre una vulnerabilidad crítica en Microsoft SharePoint Server en las instalaciones, que se usa activamente. Vulnerabilidad CVE-2025-53770 ha sido asignada por el fabricante una clase de 9.8 de 10. (1) (2)

En la actualidad, no hay una actualización disponible, sin embargo, Microsoft ha publicado propuestas para mitigar medidas, y se puede detectar y publicar información detallada sobre cómo usar los COI. (3)

La vulnerabilidad ocurre debido a la disertación de datos poco confiables en los servidores locales de Microsoft SharePoint y puede dar lugar a que un atacante no autorizado esté remotamente involucrado en un código arbitrario en el servidor de SharePoint vulnerable. Según Microsoft, la vulnerabilidad no debe afectar a SharePoint Online en Microsoft 365.

El artículo puede actualizarse.

Productos afectados

För en fullständig förteckning av påverkade produkter, se (2).

Recomendaciones
CERT-SE recomienda seguir las recomendaciones del fabricante.

Tras la detección de la explotación activa, recomendamos las siguientes medidas:

Aislar el servidor de SharePoint comprometido. Tenga en cuenta que no es suficiente bloquear el acceso al firewall, ya que los atacantes ya pueden haber establecido puertas traseras.
Revocar y rotar secretos y contraseñas para cuentas de servicio, certificados y tokens asociados con el servidor de SharePoint.
Investigue el servidor afectado y los sistemas relacionados después de trazas de sospecha de actividad o filtración de sexo de datos vinculados a la intrusión. Realiza un análisis forense del servidor de SharePoint afectado y otros sistemas potencialmente afectados.
Tome medidas de mitigación de acuerdo con las recomendaciones del fabricante.

Póngase en contacto con Cert-See
CERT-SE se complace en recibir información técnica y general de las víctimas. Envíe un correo electrónico a cert@cert.se y marque claramente el correo electrónico con la línea de asunto (CVE-2025-53770).

Fuentes
(1) https://nvd.nist.gov/vuln/detail/cve-2025-53770

(2) https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53770

(3) https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-s-s-sharepoint-vulnerability-cve-2025-53770/

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Microsoft publica orientación sobre la explotación de la vulnerabilidad de SharePoint (CVE-2025-53770)

Summarize this content to 600 words CISA es consciente de la explotación activa de una nueva vulnerabilidad de ejecución de código remoto (RCE) que permite

...
Más detalle de la noticia

AL25-009-Vulnerabilidad que afecta a Microsoft SharePoint Server (CVE-2025-53770)

Summarize this content to 600 words Número de serie: AL25-009Fecha: 20 de julio de 2025 Audiencia Esta alerta está destinada a ÉL profesionales y gerentes

...
Más detalle de la noticia

BM25-001 Vulnerabilidad crítica en Microsoft SharePoint Server en las instalaciones se utiliza activamente

Summarize this content to 600 words Publicado: 2025-07-20 12:50 Mensaje de rayo Microsoft Sharepoint Microsoft ha publicado información sobre una vulnerabilidad crítica en Microsoft SharePoint

...
Más detalle de la noticia

Ex-IDF Cyber Chief habla Irán, esparcida araña con el Reg • el registro

Summarize this content to 600 words Entrevista Las unidades cibernéticas respaldadas por la araña dispersa y el gobierno iraní tienen más en común que un

...
Más detalle de la noticia

Cert.br – Centro de estudios, respuesta y tratamiento de incidentes de seguridad en Brasil

Summarize this content to 600 words Gestión de incidentes Cert.br es un csirt nacional de Last Resort (CSIRT nacional de Last Resort), que actúa para

...
Más detalle de la noticia

NailaoLocker Ransomware’s “Cheese” | FortiGuard Labs

Summarize this content to 600 words Affected Platforms: Microsoft WindowsImpacted Users: Microsoft WindowsImpact: Most files on the compromised machines are encryptedSeverity Level: High FortiGuard Labs

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Estos

...
Más detalle de la noticia

Vulnerabilidades múltiples en el núcleo de Ubuntu de Linux

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en el núcleo Linux de Ubuntu. Algunos de ellos permiten que un atacante

...
Más detalle de la noticia

Aviso sobre trabajadores de la tecnología de la información de Corea del Norte (TI)

Summarize this content to 600 words Comunicado de prensa 16 de julio de 2025 – Ottawa, Ontario De: sede nacional de RCMP Contenido La Real

...
Más detalle de la noticia

Aviso de seguridad de NodeJS (AV25-431) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-431Fecha: 18 de julio de 2025 El 15 de julio de 2025, NodeJS publicó avisos de

...
Más detalle de la noticia

Malware identificado en ataques que explotan las vulnerabilidades seguras de Ivanti Connect – ojos JPCERT/CC

Summarize this content to 600 words JPCERT/CC Eyes introdujo previamente el malware Spawnchimer y Dslogdratque se implementaron explotando vulnerabilidades en Ivanti Connect Secure. En

...
Más detalle de la noticia

Vulnerabilidad de denegación de servicios de productos F5

Summarize this content to 600 words Se identificó una vulnerabilidad en los productos F5. Un atacante remoto podría explotar esta vulnerabilidad para desencadenar la condición

...
Más detalle de la noticia

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC -FI) – 28/2025

Summarize this content to 600 words Característica mal utilizada: Enviar directamente Expone Microsoft 365 entornos a PhishingA principios de esta semana, el Centro Nacional de

...
Más detalle de la noticia

Leviton Acquisuite and Energy Monitoring Hub

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 8.7 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Leviton Equipo:

...
Más detalle de la noticia

Vector de ataque de manejo parcheado en Oracle Code Editor

Summarize this content to 600 words Seguridad en la nube , Crimen cibernético , Gestión de fraude y delito cibernético Oracle Cloud Infraestructure Flaw habilitó

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita