Durante el fin de semana, varios clientes se han puesto en contacto con Integrity360 sobre una vulnerabilidad crítica reciente (CVE-2025-53770) que afecta a las instancias locales de Microsoft SharePoint mediante un fallo de deserialización. Este zero-day ha sido ampliamente explotado desde mediados de julio, representando un riesgo serio para cualquier entorno de SharePoint local no parcheado (Subscription, Server 2016 y Server 2019). Integrity360 desea tranquilizar a sus clientes indicando que esta vulnerabilidad no afecta a las instancias en la nube de SharePoint Online, utilizadas por la mayoría de las organizaciones. Muchas empresas están migrando a Microsoft 365 debido al próximo fin del soporte para SharePoint on-premise.

Dicho esto, si aún cuentas con SharePoint on-premise, es fundamental aplicar las siguientes medidas:

1. Utilizar versiones compatibles de SharePoint Server local

2. Aplicar las actualizaciones de seguridad más recientes, incluida la actualización de julio de 2025

3. Asegurarse de que la Interfaz de Análisis Antimalware (AMSI) esté habilitada y correctamente configurada con una solución antivirus adecuada como Defender Antivirus

4. Implementar Microsoft Defender for Endpoint u otras soluciones equivalentes

5. Rotar las claves de máquina ASP.NET del servidor SharePoint

Si observas algo sospechoso en tu entorno, no dudes en contactar con el equipo de Integrity360 para una evaluación de compromiso.
Si te preocupa alguna de las amenazas mencionadas en este boletín o necesitas ayuda para determinar qué pasos seguir, contacta con tu account manager o ponte en contacto con nosotros.