La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente tras detectar explotación activa de una vulnerabilidad grave en Microsoft SharePoint Server. La falla, identificada como CVE-2026-45659, ha sido incorporada al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que señala un riesgo inmediato para organizaciones que no hayan aplicado los parches de seguridad correspondientes.

Esta vulnerabilidad permite la ejecución remota de código en servidores SharePoint debido a un problema de deserialización insegura de datos no confiables. Lo preocupante del asunto es que, aunque requiere autenticación, no necesita privilegios elevados: un atacante con permisos básicos equivalentes a un miembro del sitio puede explotar el fallo. Además, el ataque no requiere interacción del usuario y se considera de baja complejidad, características que facilitan su automatización y aumentan significativamente el riesgo cuando los servidores están expuestos a Internet.
Microsoft lanzó actualizaciones de seguridad el 21 de mayo de 2026 para SharePoint Enterprise Server 2016, SharePoint Server 2019 y SharePoint Server Subscription Edition. La compañía también reconoció un error documental: inicialmente el CVE no apareció en la lista oficial de parches de mayo, aunque las organizaciones que instalaron completamente las actualizaciones de ese mes deberían estar protegidas. CISA ha establecido el 4 de julio de 2026 como fecha límite para que los organismos federales remedien esta vulnerabilidad bajo la directiva BOD 26-04.
La situación es particularmente alarmante considerando que se han identificado más de 10.000 servidores SharePoint expuestos públicamente a Internet según datos de telemetría, sin certeza sobre cuántos están correctamente actualizados. Los expertos recomiendan un enfoque de respuesta en tres frentes: primero, aplicar inmediatamente los parches de mayo de 2026 o posteriores y verificar su correcta implementación en todas las instalaciones; segundo, realizar un inventario completo de instancias SharePoint y reducir la exposición mediante revisión de publicación, segmentación de red y controles de acceso; y tercero, revisar exhaustivamente los registros y telemetría para detectar posibles indicios de compromiso y activar protocolos de respuesta a incidentes ante cualquier anomalía detectada. Aunque aún no se han publicado detalles confirmados sobre campañas específicas o actores de amenaza involucrados, cualquier instancia anterior al 21 de mayo debe considerarse de alto riesgo.
Artículos relacionados de LaRebelión:
- Fallo Critico en Splunk Permite Ejecucion Remota
- VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
- Cisco Corrige Fallo Critico en API REST
- Grave Fallo CopyFail Amenaza Sistemas Linux Globalmente
- CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario