{"id":27806,"date":"2025-07-22T16:54:39","date_gmt":"2025-07-22T14:54:39","guid":{"rendered":"https:\/\/perseus.de\/vulnerabilidad-critica-en-microsoft-sharepoint\/"},"modified":"2026-03-31T07:16:16","modified_gmt":"2026-03-31T05:16:16","slug":"vulnerabilidad-critica-en-microsoft-sharepoint","status":"publish","type":"post","link":"https:\/\/perseus.de\/es\/vulnerabilidad-critica-en-microsoft-sharepoint\/","title":{"rendered":"Vulnerabilidad cr\u00edtica en Microsoft SharePoint"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
21.07.2025<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vulnerabilidad cr\u00edtica en Microsoft SharePoint \n\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Queremos llamar su atenci\u00f3n sobre una<\/span> vulnerabilidad de seguridad actualmente explotada en Microsoft SharePoint <\/b>, que supone riesgos considerables para sistemas operados exclusivamente localmente (\u00abon-premises\u00bb). <\/span> <\/p>

La<\/span> agencia estadounidense de ciberseguridad CISA<\/span><\/a> y la propia Microsoft informan <\/span>de ataques activos a sistemas<\/b> que explotan la vulnerabilidad CVE-2025-53770, tambi\u00e9n <\/span>conocida como \u00abToolShell\u00bb.<\/span><\/a> A continuaci\u00f3n encontrar\u00e1s una visi\u00f3n general del incidente as\u00ed como medidas concretas que puedes tomar para proteger tus sistemas.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQu\u00e9 ha pasado?<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La <\/span>vulnerabilidad CVE-2025-53770<\/span><\/a> permite a los atacantes acceder a servidores de SharePoint sin iniciar sesi\u00f3n (\u00abno autenticado\u00bb) y <\/span>ejecutar c\u00f3digo arbitrario a trav\u00e9s de la red (= RCE \u2192 Ejecuci\u00f3n remota de c\u00f3digo).<\/b> Es una variante de la ya conocida <\/span> vulnerabilidad CVE-2025-49706<\/span><\/a> y se basa en <\/span> la deserializaci\u00f3n<\/b> defectuosa, un proceso t\u00e9cnico en el que los datos se convierten a un formato legible. Si esto no est\u00e1 suficientemente asegurado, se puede introducir y ejecutar c\u00f3digo malicioso.<\/span><\/p>

Los atacantes pueden obtener acceso completo al servidor y luego a la infraestructura que lo rodea, incluyendo almacenamiento de archivos, configuraci\u00f3n y contenido sensible. El incidente solo afecta <\/span> a las instalaciones locales de SharePoint<\/b>; <\/span>seg\u00fan Microsoft, SharePoint Online (Microsoft 365) no se ve afectado<\/b>.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfQu\u00e9 se ve afectado?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La vulnerabilidad solo afecta a las empresas que <\/span> operan Microsoft SharePoint localmente (on-premises<\/b>).<\/span><\/p>

Espec\u00edficamente, las siguientes versiones est\u00e1n en riesgo:<\/span><\/p>