SharePoint es una herramienta empresarial desarrollada por Microsoft, que permite almacenar, organizar y compartir archivos internos dentro de compañías. Desde grandes corporaciones hasta pequeñas empresas la utilizan para crear espacios donde los equipos colaboran en documentos, listas, calendarios, y más. Cuando la herramienta se instala en servidores propios, se considera una versión “on-premise”.
Recientemente, autoridades de EE. UU. y expertos en ciberseguridad lanzaron una alerta urgente: se ha detectado una grave vulnerabilidad ‘zero-day’ en versiones locales de SharePoint (on premise), que está siendo explotada activamente por ciberdelincuentes. Recordemos que una vulnerabilidad ‘zero-day’ es aquella que los ciberatacantes descubren y utilizan antes de que el fabricante (Microsoft) tenga conocimiento de la misma y tiempo de preparar parches de seguridad, lo que implica que puedan existir sistemas afectados sin que los administradores lo sepan.
La vulnerabilidad, identificada como CVE-2025-53771, permite el acceso al servidor de Sharepoint sin necesidad de credenciales. Una vez dentro, los atacantes pueden robar llaves digitales privadas, instalar malware, acceder a archivos confidenciales y comprometer otros servicios conectados (Outlook, Teams, OneDrive).
Aunque Microsoft está desarrollando parches de seguridad, aún [a 20 de julio] no están disponibles para todas las versiones, algunas tan antiguas como SharePoint Server 2016.
