Alerta de Masiva de Ciberseguridad por Ejecución remota código SharePoint Server de Microsoft, vulnerabilidades en productos de NVIDIA y en BeeDrive de Synology

  • 30/07/2025
  • 83
Alerta de Masiva de Ciberseguridad por Ejecución remota código SharePoint Server de Microsoft, vulnerabilidades en productos de NVIDIA y en BeeDrive de Synology

1. Ejecución remota de código en SharePoint Server de Microsoft

Importancia 5 - Crítica

Recursos Afectados

  • Microsoft SharePoint Server Subscription Edition;
  • Microsoft SharePoint Server 2019;
  • Microsoft SharePoint Server 2016.

Descripción

Microsoft ha publicado información sobre una vulnerabilidad de severidad crítica que podría permitir ejecución remota de código.

Microsoft tiene conocimiento de ataques activos dirigidos contra clientes locales de SharePoint Server mediante el aprovechamiento de vulnerabilidades parcialmente abordadas en la actualización de seguridad de julio.

Solución

Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que usan SharePoint Subscription Edition y SharePoint 2019:

  • Microsoft SharePoint Server Subscription Edition: Microsoft SharePoint Server Subscription Edition (KB5002768)
  • Microsoft SharePoint Server 2019:
    • Microsoft SharePoint Server Subscription Edition (KB5002754)
    • Security Update for Microsoft SharePoint Server 2019 Language Pack (KB5002753)

Se está trabajando en actualizaciones de seguridad para SharePoint 2016. Por lo que, para mitigar posibles ataques, los clientes deben:

  1. Utilizar versiones compatibles de SharePoint Server local.
  2. Aplicar las últimas actualizaciones de seguridad, incluida la actualización de seguridad de julio de 2025.
  3. Asegurarse de que la interfaz de escaneo antimalware (AMSI) esté activada y configurada correctamente, con una solución antivirus adecuada, como Defender Antivirus.
  4. Implementar Microsoft Defender para la protección de endpoints o soluciones contra amenazas equivalentes.
  5. Rotar claves de máquina de SharePoint Server ASP.NET.
  • Microsoft SharePoint Server 2016:
  • Security Update for Microsoft SharePoint Enterprise Server 2016 (KB5002760)
  • Security Update for Microsoft SharePoint Enterprise Server 2016 Language Pack (KB5002759)

Detalle

La deserialización de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute código a través de la red obteniendo el control de servidores sin autenticación.

Se ha asignado el identificador CVE-2025-53770 para esta vulnerabilidad.