Actualidad CCN

CCN-CERT AL 06/25 Explotación activa de una vulnerabilidad crítica en Microsoft SharePoint Server

Fecha de publicación: 21/07/2025

Fecha de actualización: 23/07/2025

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones realizar la actualización publicada por el fabricante y seguir sus indicaciones.

El CCN-CERT del Centro Criptológico Nacional alerta sobre la explotación de una vulnerabilidad crítica en SharePoint Server de Microsoft. El fabricante informa de la existencia de ataques activos dirigidos a instalaciones on-premise que explotan la vulnerabilidad CVE-2025-53770. Dicha explotación permitiría al atacante ejecutar código de forma remota sin necesidad de autenticación. SharePoint Online en Microsoft 365 no se ve afectado.

Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que utilizan SharePoint Subscription Edition y SharePoint 2019. Sin embargo, todavía no tiene disponible ningún parche para Microsoft SharePoint Server 2016.

Vulnerabilidades y recursos afectados

CVE Producto Actualización

CVE-2025-53770 (Crítica)

CVE-2025-53771 (Media)

Microsoft SharePoint Subscription Edition https://www.microsoft.com/en-us/download/details.aspx?id=108285
Microsoft SharePoint Server 2019

https://www.microsoft.com/en-us/download/details.aspx?id=108286

https://www.microsoft.com/en-us/download/details.aspx?id=108287

Microsoft SharePoint Server 2016
Nueva

https://www.microsoft.com/en-us/download/details.aspx?id=108288

https://www.microsoft.com/en-us/download/details.aspx?id=108289

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones aplicar las actualizaciones publicadas por el fabricante y seguir sus indicaciones.

Más información: