LA VOZ DE GOICOECHEA (Por Roberto Corrales).- Microsoft ha detectado una vulnerabilidad crítica en SharePoint que expone miles de servidores utilizados por empresas e instituciones de todo el mundo.
En su mensaje de advertencia, emitido el sábado, el gigante tecnológico ha reconocido un fallo de seguridad en SharePoint, la plataforma que permite compartir y gestionar documentos, que pone en riesgo a decenas de miles de servidores.
Ante esta vulnerabilidad, conocida por su nombre en clave CVE-2025-53770, los hackers no han tardado en ponerse manos a la obra y ya han comenzado a realizar ciberataques que ha afectado a al menos 85 servidores, incluidas agencias gubernamentales de Estados Unidos.
Esta amenaza es especialmente sensible porque los ataques son considerados de día cero, dado que explotan un error del que la propia desarrolladora no tenía conocimiento y que en este momento no ha podido solucionar completamente.
A quién afecta la vulnerabilidad de SharePoint y en qué consiste
El problema en cuestión se encuentra en Microsoft SharePoint Server 2016, SharePoint Server 2019 y en la suscripción a este servicio, que la empresa estadounidense ofrece a empresas e instituciones.
La compañía de Redmond ha asegurado que la versión en línea de SharePoint dentro de Microsoft 365, que funciona en la nube, no ha resultado afectada por la vulnerabilidad ni por los ataques.
"La deserialización de datos no fiables en Microsoft SharePoint Server local permite a un atacante no autorizado ejecutar código a través de una red", como explica el documento de alerta publicado el fin de semana.
El ataque se considera de spoofing, una técnica habitual utilizada por cibercriminales para ocultar su identidad y hacerse pasar por una persona, organización o sitio web confiable.
Medidas de protección
Los usuarios de SharePoint Server 2019 y de suscripción de este servicio deben aplicar urgentemente la última actualización para estar protegidos contra la vulnerabilidad.
En el caso de SharePoint Server 2016, de momento no hay una actualización que solucione el problema.
Microsoft ha asegurado que está preparando y probando una "actualización completa para solucionar esta vulnerabilidad", y mientras tanto ha recomendado seguir las medidas de seguridad publicadas en esta guía, que incluyen desconectar sus servidores de internet.
*
Los comentarios expresados en las secciones de opinión, derechos de respuesta, reclamos del pueblo, campos pagados, negociemos, y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.
nos interesa tú opinión al respecto. Te invitamos a participar...
Somos La Voz de Goicoechea
El periódico digital de nuestro querido cantón
Escríbannos a nuestro correo electrónico
2017 © 2025
Miembro de la Red de Medios Alternativos Independientes - REDMAI
Producciones Periodísticas y Publicitarias Montezuma
Goicoechea, San José - Costa Rica
.jpg)
.jpg)
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________