Actualidad CCN

CCN-CERT AV 01/25 Actualización de seguridad pendiente para vulnerabilidad crítica en Microsoft SharePoint Server

Fecha de publicación: 23/07/2025

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones realizar la actualización publicada por el fabricante y seguir sus indicaciones.

El CCN-CERT del Centro Criptológico Nacional avisa de la publicación por parte de Microsoft de la actualización de seguridad que estaba pendiente para mitigar las vulnerabilidades en SharePoint Server. Esta nueva actualización protege a los clientes que utilizan todas las versiones compatibles de SharePoint afectadas por el CVE-2025-53770 y CVE-2025-53771, incluido Microsoft SharePoint Server 2016.

Tal y como alertó el pasado lunes, 21 de julio, el CCN-CERT a través de su boletín 06/25, el fabricante había informado de la existencia de ataques activos dirigidos a instalaciones on-premise que explotan la vulnerabilidad crítica CVE-2025-53770. Dicha explotación permitiría al atacante ejecutar código de forma remota sin necesidad de autenticación. SharePoint Online en Microsoft 365 no se ve afectado.

Vulnerabilidad y recurso afectado

CVE Producto Actualización

CVE-2025-53770 (Crítica)

CVE-2025-53771 (Media)

Microsoft SharePoint Subscription Edition https://www.microsoft.com/en-us/download/details.aspx?id=108285
Microsoft SharePoint Server 2019

https://www.microsoft.com/en-us/download/details.aspx?id=108286

https://www.microsoft.com/en-us/download/details.aspx?id=108287

Microsoft SharePoint Server 2016
Nueva

https://www.microsoft.com/en-us/download/details.aspx?id=108288

https://www.microsoft.com/en-us/download/details.aspx?id=108289

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones aplicar la actualización publicada por el fabricante y seguir sus indicaciones.

Más información: