Vulnerabilidad crítica en SharePoint explotada globalmente, alto riesgo de filtración de datos

Una grave vulnerabilidad en Microsoft SharePoint Server está siendo explotada globalmente, lo que pone en alto riesgo la seguridad de las empresas y sus datos sensibles. Esta vulnerabilidad, conocida como CVE-2025-53770, tiene una calificación de gravedad de 9.8 sobre 10, y permite el acceso remoto no autenticado a los servidores de SharePoint expuestos a Internet.

El acceso no autorizado facilita a los atacantes robar datos sensibles de las empresas, incluidos los tokens de autenticación utilizados para acceder a sistemas dentro de las redes corporativas. Los investigadores advierten que cualquier empresa que utilice una instancia local de SharePoint debería asumir que su red ha sido comprometida.

A partir del viernes, los expertos comenzaron a emitir alertas sobre la explotación activa de esta vulnerabilidad, que afecta únicamente a los servidores de SharePoint que las empresas ejecutan internamente. Los servicios en la nube, como SharePoint Online y Microsoft 365, no se ven afectados por esta vulnerabilidad. Las empresas deben tomar medidas inmediatas para proteger sus sistemas y evitar posibles filtraciones de datos.