Threat Advisories

Se ha identificado recientemente un grave fallo de seguridad (CVE-2025-25256) que afecta a varias versiones de Fortinet FortiSIEM. Debido a la disponibilidad de un Proof of Concept (PoC) público, el riesgo de explotación se ha incrementado significativamente, lo que hace imprescindible prestar atención inmediata y aplicar medidas correctivas urgentes.

Contexto

Durante el fin de semana, varios clientes se han puesto en contacto con Integrity360 sobre una vulnerabilidad crítica reciente (CVE-2025-53770) que afecta a las instancias locales de Microsoft SharePoint mediante un fallo de deserialización. Este zero-day ha sido ampliamente explotado desde mediados de julio, representando un riesgo serio para cualquier entorno de SharePoint local no parcheado (Subscription, Server 2016 y Server 2019). Integrity360 desea tranquilizar a sus clientes indicando que esta vulnerabilidad no afecta a las instancias en la nube de SharePoint Online, utilizadas por la mayoría de las organizaciones. Muchas empresas están migrando a Microsoft 365 debido al próximo fin del soporte para SharePoint on-premise.

Antecedentes:

El 8 de julio de 2025, Microsoft publicó su actualización mensual de Patch Tuesday, abordando más de 130 vulnerabilidades en su cartera de productos. Este ciclo incluye 10 vulnerabilidades críticas, incluyendo una vulnerabilidad zero-day divulgada públicamente que afecta a Microsoft SQL Server.