Dos vulnerabilidades críticas en Microsoft SharePoint versiones on-premise (instaladas localmente) están siendo activamente explotadas por grupos de cibercriminales vinculados al gobierno chino. Las fallas de Día Cero, identificadas como CVE-2025-53770 y CVE-2025-53771, permiten a los atacantes ejecutar código malicioso de forma remota y suplantar identidades dentro del sistema, sin necesidad de autenticación previa. Microsoft ya lanzó un parche urgente para proteger las versiones de SharePoint Server 2016/2019.
Los primeros indicios aparecieron a comienzos de julio, pero la actividad maliciosa se intensificó hacia el 18 de este mes, según la firma Check Point. Microsoft confirmó que se trataba de fallas críticas y publicó una actualización de seguridad. Recientemente, el gigante tecnológico atribuyó los ataques a 3 actores vinculados al Estado chino: Linen Typhoon, Violet Typhoon y Storm-2603.
Los principales sectores afectados incluyen a gobiernos, compañías de software y telecomunicaciones, con mayor impacto en países de Europa Occidental y América del Norte, aunque el alcance es global.
Fuente: https://blog.checkpoint.com
Para mitigar posibles ataques, Microsoft recomienda a los usuarios:
- Usar versiones de SharePoint Server que estén oficialmente soportadas.
- Aplicar las actualizaciones de seguridad más recientes.
- Implementar soluciones de protección como Microsoft Defender for Endpoint o equivalentes.
- Asegurarse de que la función AMSI (Interfaz de Análisis Antimalware) esté activada y correctamente configurada, junto con un antivirus adecuado como Defender Antivirus.
- Cambiar las claves de máquina ASP.NET en el servidor SharePoint.
Fuente
https://research.eye.security/sharepoint-under-siege/
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
https://thehackernews.com/2025/07/microsoft-releases-urgent-patch-for.html
https://thehackernews.com/2025/07/hackers-exploit-sharepoint-zero-day.html
Ciberprisma - alianza por la ciberseguridad 