Los expertos están particularmente preocupados después de que Microsoft advirtiera sobre una grave vulnerabilidad de "día cero" en su software de servidor SharePoint que podría ser explotada por piratas informáticos para atacar sistemas utilizados por muchas agencias gubernamentales y empresas para compartir documentos internos.
"Cualquier persona que posea un servidor SharePoint alojado externamente está en riesgo", dijo Adam Meyers, vicepresidente senior de la empresa de ciberseguridad CrowdStrike, y agregó que la vulnerabilidad era "grave".
La vulnerabilidad —también conocida como “ToolShell”— es una variante de la vulnerabilidad existente CVE-2025-49706, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).
Esta vulnerabilidad supone un riesgo para las organizaciones con servidores SharePoint locales, ya que permite a los hackers acceder completamente a los sistemas de archivos de SharePoint, incluidos los servicios conectados como Teams y OneDrive.
La división de Análisis de Amenazas de Ciberseguridad de Google también advirtió que la vulnerabilidad podría permitir a los hackers "eludir futuros parches".
Microsoft confirmó que su servicio SharePoint Online basado en la nube no se ve afectado por esta vulnerabilidad.
Sin embargo, Michael Sikorski, director de tecnología y jefe de análisis de amenazas de Unit 42 Security Research en Palo Alto Networks, advierte que la vulnerabilidad aún pone en riesgo a muchas organizaciones y personas. "Si bien los entornos en la nube no se ven afectados, las implementaciones locales de SharePoint, en particular en gobiernos, escuelas, centros de salud y grandes empresas, corren un riesgo inmediato", explica.
Organizaciones internacionales de ciberseguridad anunciaron el 21 de julio que este ataque a gran escala había penetrado en los sistemas de aproximadamente 100 organizaciones diferentes, incluyendo muchas empresas y agencias gubernamentales.
Vaisha Bernard, hacker sénior de la empresa holandesa de ciberseguridad Eye Security, quien descubrió el ataque a uno de sus clientes el 18 de julio, declaró que la compañía había escaneado más de 80.000 servidores SharePoint en todo el mundo con la empresa de seguridad Shadowserver Foundation y había encontrado cerca de 100 víctimas. La experta se negó a revelar la identidad de las organizaciones afectadas, pero afirmó que se había notificado a las agencias y países pertinentes.
La Fundación Shadowserver reveló que la mayoría de las organizaciones afectadas se encontraban en Estados Unidos y Alemania, incluyendo organizaciones gubernamentales.
Mientras tanto, el Centro Nacional de Ciberseguridad del Reino Unido también anunció que tenía información sobre "un número limitado" de objetivos en el país.
Aunque aún se está evaluando el alcance y la magnitud del ataque, CISA advierte que el impacto podría ser generalizado. La agencia recomienda desconectar de internet todos los servidores afectados por la vulnerabilidad hasta que se solucione el problema.
Fuente: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] El secretario general To Lam asiste a la Conferencia Económica de Alto Nivel Vietnam-Reino Unido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, recibe a los embajadores extranjeros que vinieron a despedirse](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Tercer Congreso de Emulación Patriótica de la Comisión Central de Asuntos Internos](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] La secretaria general To Lam se reúne con el ex primer ministro británico Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Conmovedora escena de miles de personas salvando el terraplén de la furia del agua.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Kommentar (0)