Las vulnerabilidades en SharePoint Server de Microsoft preocupan a empresas y organizaciones

Un par de vulnerabilidades zero day descubiertas en este software de Microsoft preocupan a cientos de empresas de diversas partes del mundo. Desde principios de julio los hackers habrían aprovechado para acceder a información y posiblemente lograron instalar puertas traseras para regresar.

SharePoint Server, el popular software para servidores que permite a las empresas almacenar y compartir documentos internos, pasó a ser completamente inseguro durante días luego de que se descubrieran las vulnerabilidades CVE-2025-53770 y CVE-2025-53771; permitiendo a los atacantes incluso tomar el control total de los servidores.

Aunque en las últimas horas Microsoft lanzó una actualización de último momento para corregir dos vulnerabilidades zero day en SharePoint Server, el temor sobre lo que pudieron hacer los piratas informáticos se mantiene. La compañía compartió una serie de pasos descritos en esta guía oficial para que empresas que usan SharePoint Server puedan protegerse.

Los servidores afectados son algunos de los que usan las versiones de SharePoint Server Subscription Edition, SharePoint 2019 y SharePoint 2016, todas ellas se instalan localmente.

Alrededor de 50 empresas y organizaciones -como mínimo- habrían sido afectadas. De acuerdo con Bloomberg, entre las organizaciones afectadas están Administración Nacional de Seguridad Nuclear (NNSA por sus siglas en inglés), agencia federal responsable de mantener y desarrollar el arsenal de armas nucleares de Estados Unidos.

Otros departamentos de diversas agencias gubernamentales también habrían sido explotados desde que la vulnerabilidad fue comenzada a explotar presumiblemente el 7 de julio y los ataques conocidos “ToolShell” se identificaron el 18 y 19 de julio apuntando a empresas de telecomunicaciones, agencias de gobierno y compañías de software.

La compañía de ciberseguridad Eye Security avisó por primera vez la vulnerabilidad y dijo que había identificado cientos de servidores SharePoint afectados escaneando en internet, lo que evidencia la magnitud de esta brecha debido a que Microsoft desconocía los errores por lo que no pudo enviar parches de seguridad antes de que los hackers explotaran las vulnerabilidades.

El caso incluso ya tomó tintes políticos luego de que Microsoft dijera que tienen evidencia de que grupos de hackers respaldados por China exploraron el error, algo que gobierno chino negó.