viernes, 3 de julio de 2026

Fallo Critico en SharePoint CISA Confirma Ataques

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente tras detectar explotación activa de una vulnerabilidad grave en Microsoft SharePoint Server. La falla, identificada como CVE-2026-45659, ha sido incorporada al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que señala un riesgo inmediato para organizaciones que no hayan aplicado los parches de seguridad correspondientes.

Fallo Crítico en SharePoint: CISA Confirma Ataques

Esta vulnerabilidad permite la ejecución remota de código en servidores SharePoint debido a un problema de deserialización insegura de datos no confiables. Lo preocupante del asunto es que, aunque requiere autenticación, no necesita privilegios elevados: un atacante con permisos básicos equivalentes a un miembro del sitio puede explotar el fallo. Además, el ataque no requiere interacción del usuario y se considera de baja complejidad, características que facilitan su automatización y aumentan significativamente el riesgo cuando los servidores están expuestos a Internet.

Microsoft lanzó actualizaciones de seguridad el 21 de mayo de 2026 para SharePoint Enterprise Server 2016, SharePoint Server 2019 y SharePoint Server Subscription Edition. La compañía también reconoció un error documental: inicialmente el CVE no apareció en la lista oficial de parches de mayo, aunque las organizaciones que instalaron completamente las actualizaciones de ese mes deberían estar protegidas. CISA ha establecido el 4 de julio de 2026 como fecha límite para que los organismos federales remedien esta vulnerabilidad bajo la directiva BOD 26-04.

La situación es particularmente alarmante considerando que se han identificado más de 10.000 servidores SharePoint expuestos públicamente a Internet según datos de telemetría, sin certeza sobre cuántos están correctamente actualizados. Los expertos recomiendan un enfoque de respuesta en tres frentes: primero, aplicar inmediatamente los parches de mayo de 2026 o posteriores y verificar su correcta implementación en todas las instalaciones; segundo, realizar un inventario completo de instancias SharePoint y reducir la exposición mediante revisión de publicación, segmentación de red y controles de acceso; y tercero, revisar exhaustivamente los registros y telemetría para detectar posibles indicios de compromiso y activar protocolos de respuesta a incidentes ante cualquier anomalía detectada. Aunque aún no se han publicado detalles confirmados sobre campañas específicas o actores de amenaza involucrados, cualquier instancia anterior al 21 de mayo debe considerarse de alto riesgo.

Fuente Original: https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server

Artículos relacionados de LaRebelión:

Artículo generado mediante LaRebelionBOT

No hay comentarios:

Publicar un comentario