Los expertos están particularmente preocupados después de que Microsoft advirtiera sobre una grave vulnerabilidad de "día cero" en su software de servidor SharePoint que podría ser explotada por piratas informáticos para atacar los sistemas utilizados por muchas agencias gubernamentales y empresas para compartir documentos internos.
"Cualquiera que tenga un servidor SharePoint alojado externamente está en riesgo", dijo Adam Meyers, vicepresidente senior de la empresa de ciberseguridad CrowdStrike, y agregó que la vulnerabilidad era "grave".
La vulnerabilidad, también conocida como “ToolShell”, es una variante de la vulnerabilidad existente CVE-2025-49706, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).
Esta vulnerabilidad representa un riesgo para las organizaciones con servidores SharePoint locales, ya que permite a los piratas informáticos obtener acceso total a los sistemas de archivos de SharePoint, incluidos servicios conectados como Teams y OneDrive.
La división de Análisis de Amenazas de Ciberseguridad de Google también advirtió que la vulnerabilidad podría permitir a los piratas informáticos "evitarse parches futuros".
Microsoft confirmó que su servicio SharePoint Online basado en la nube no está afectado por esta vulnerabilidad.
Sin embargo, Michael Sikorski, director de tecnología y jefe de análisis de amenazas del Grupo de Investigación de Seguridad Unit 42 de Palo Alto Networks, advierte que la vulnerabilidad aún pone en riesgo a muchas organizaciones e individuos. "Si bien los entornos en la nube no se ven afectados, las implementaciones locales de SharePoint, especialmente en el gobierno, escuelas, centros de salud y grandes empresas, están en riesgo inmediato", explica.
Las organizaciones internacionales de ciberseguridad anunciaron el 21 de julio que este ataque a gran escala había penetrado los sistemas de unas 100 organizaciones diferentes, incluidas muchas empresas y agencias gubernamentales.
Vaisha Bernard, hacker sénior de la firma holandesa de ciberseguridad Eye Security, quien descubrió el ataque a uno de sus clientes el 18 de julio, afirmó que la compañía había escaneado más de 80.000 servidores SharePoint en todo el mundo con la firma de seguridad Shadowserver Foundation y había encontrado casi 100 víctimas. La experta se negó a identificar a las organizaciones afectadas, pero afirmó que se había notificado a las agencias y países pertinentes.
La Fundación Shadowserver reveló que la mayoría de las organizaciones afectadas estaban en Estados Unidos y Alemania, incluidas organizaciones gubernamentales.
Mientras tanto, el Centro Nacional de Seguridad Cibernética del Reino Unido también anunció que tenía información sobre "un número limitado" de objetivos en el país.
Aunque aún se está evaluando el alcance del ataque, la CISA advierte que el impacto podría ser generalizado. La agencia recomienda desconectar de internet cualquier servidor afectado por la vulnerabilidad hasta que se solucione el problema.
Fuente: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Kommentar (0)