Recientemente, un boletín oficial de Microsoft ha puesto de manifiesto una serie de vulnerabilidades críticas que afectan a los servidores de SharePoint locales. En particular, las vulnerabilidades identificadas como CVE-2025-53770 y CVE-2025-53771 han sido objeto de ataques activos, lo que subraya la necesidad de una acción inmediata por parte de las organizaciones que utilizan esta plataforma. Es importante señalar que estas brechas de seguridad no inciden en SharePoint Online, que forma parte de Microsoft 365, sino exclusivamente en las instalaciones de SharePoint on-premises.
La existencia de estas vulnerabilidades representa un riesgo significativo para la integridad y confidencialidad de los datos empresariales. La explotación exitosa de tales fallos podría permitir a agentes maliciosos obtener acceso no autorizado a información sensible, ejecutar código arbitrario o interrumpir las operaciones críticas del negocio. Aunque Microsoft ha desarrollado y puesto a disposición actualizaciones de seguridad para SharePoint Subscription Edition y SharePoint 2019, la situación para SharePoint 2016 aún se encuentra en desarrollo, lo que podría generar cierta incertidumbre para los usuarios de esta versión.
Para mitigar estos riesgos, se recomienda a los administradores de sistemas seguir una serie de pasos clave. En primer lugar, es imperativo asegurarse de que las versiones de SharePoint Server en uso sean compatibles. Posteriormente, la aplicación sin demora de las últimas actualizaciones de seguridad, incluyendo la actualización de seguridad de julio de 2025, se presenta como una medida fundamental.
Adicionalmente, se aconseja verificar que la Interfaz de Escaneo Antimalware (AMSI) esté activada y configurada correctamente con una solución antivirus robusta, como Defender Antivirus. La implementación de Microsoft Defender para Endpoint también es una estrategia recomendada para fortalecer las defensas. Un paso crítico que a menudo se subestima es la rotación regular de las claves de máquina ASP.NET de SharePoint Server, un procedimiento que se puede llevar a cabo tanto de forma manual a través de PowerShell como desde la Administración Central.
La omisión de estas precauciones podría exponer a las organizaciones a posibles intrusiones y a las consiguientes consecuencias operativas y financieras. Si bien Microsoft proporciona herramientas para la detección y protección, incluyendo alertas específicas y consultas de búsqueda avanzadas para identificar actividades de explotación, la proactividad en la aplicación de las medidas preventivas sigue siendo la estrategia más efectiva para salvaguardar los entornos de SharePoint.
Fuente Boletín de Microsoft | Editado por CDOL
