Vulnerabilidad crítica en productos Microsoft SharePoint Server
22/07/2025
Desde el CERT del SOC de la Junta de Andalucía les informamos que han sido liberados parches de seguridad Microsoft SharePoint Server. Esta actualización incluye dos vulnerabilidades, entre las cuales hay una que está siendo activamente explotada.
En esta ocasión, desde el CERT nos gustaría destacar las siguientes vulnerabilidades:
- CVE-2025-53770 (Microsoft SharePoint Server Remote Code Execution Vulnerability): Vulnerabilidad que afecta a Microsoft SharePoint Server en instalaciones locales (no está afectado SharePoint Online en Microsoft 365). Dicha explotación permitiría al atacante ejecutar código de forma remota sin necesidad de autenticación.
Debemos indicarles que está vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Enterprise Server 2016
Debido al riesgo potencial que presenta está vulnerabilidad, desde el CERT se recomienda:
- Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Se ruega encarecidamente aplicar las recomendaciones del fabricante.
Pueden encontrar más información en los siguientes enlaces:
- Recomendaciones del fabricante: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
- CVE-2025-53770: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.