Servidores de Microsoft SharePoint bajo ataque debido a una vulnerabilidad de cero día

Los servidores de Microsoft SharePoint están siendo atacados debido a una importante vulnerabilidad de seguridad que ha sido explotada por hackers. Esta brecha de seguridad pone en riesgo a decenas de miles de servidores locales utilizados por empresas y agencias en todo el mundo.

Microsoft emitió una alerta el sábado, confirmando que estaba al tanto de 'ataques activos' y que ya estaba trabajando para corregir la vulnerabilidad de cero día. Los investigadores de Eye Security identificaron por primera vez la vulnerabilidad el 18 de julio, la cual permite a los hackers acceder a versiones locales de SharePoint y robar claves que les permiten suplantar a usuarios o servicios, incluso después de que el servidor sea reiniciado o parcheado.

Esto significa que los servidores que ya han sido comprometidos podrían seguir siendo un riesgo para las empresas, aunque las versiones en la nube de SharePoint no están afectadas por esta vulnerabilidad y permanecen seguras.