Una nueva vulnerabilidad crítica de ejecución remota de código (RCE) ha sido identificada en Microsoft SharePoint Server, y ya está generando máxima preocupación entre los equipos de ciberseguridad corporativa. El hallazgo ha sido divulgado por Bitdefender, que ha lanzado una alerta sobre la brecha, registrada bajo el identificador CVE-2025-53770. Según el informe, el fallo permitiría a un atacante remoto ejecutar código arbitrario en el servidor afectado, sin necesidad de credenciales válidas.
El fallo de seguridad reside en la forma en que SharePoint Server gestiona los paquetes de aplicaciones cuando se utilizan ciertas APIs específicas. La explotación de la vulnerabilidad no requiere interacción del usuario y puede ser automatizada, lo que multiplica el potencial de ataques dirigidos a gran escala. Esta amenaza afecta, entre otras versiones, a SharePoint Server Subscription Edition (actualización de enero de 2025), 2016 y 2019.
Desde Bitdefender advierten que la combinación de acceso remoto, capacidad de ejecución arbitraria y la posibilidad de automatización convierte a esta vulnerabilidad en una de las más críticas de lo que va de año. “Hemos comprobado que un atacante con conocimientos técnicos moderados puede aprovechar esta vulnerabilidad para tomar el control total del servidor”, señala el equipo de investigación de Bitdefender.
La CVE-2025-53770 afecta a versiones recientes del servidor y podría permitir que atacantes ejecuten código malicioso sin autenticación previa
No hay evidencia de explotación activa, pero el riesgo es inminente
Aunque todavía no se ha detectado explotación activa de la vulnerabilidad, Bitdefender remarca que los atacantes suelen actuar con rapidez una vez que se hacen públicas las rutas de ataque. De hecho, ya se ha compartido una prueba de concepto (PoC) que demuestra cómo explotar el fallo, lo que acelera el riesgo de que grupos criminales o actores estatales lo integren en sus kits de herramientas.
Microsoft, por su parte, aún no ha emitido un parche oficial, aunque se espera que lo haga en su próximo ciclo de actualizaciones de seguridad. Mientras tanto, los expertos recomiendan aplicar restricciones de red, desactivar funciones innecesarias y monitorear cualquier comportamiento anómalo en servidores SharePoint.
Recomendaciones para mitigar el impacto inmediato
Ante la ausencia de un parche, se aconseja a las organizaciones implementar las siguientes medidas de contención:
- Limitar el acceso al servidor SharePoint a redes internas confiables.
- Usar soluciones EDR (Endpoint Detection and Response) para detectar actividad sospechosa.
- Revisar los logs del sistema en busca de llamadas inusuales a las APIs de carga de paquetes.
- Establecer una política temporal de aislamiento si se sospecha que el sistema ha sido comprometido.
Bitdefender también recomienda mantenerse al día con las actualizaciones del boletín de seguridad de Microsoft y suscribirse a servicios de inteligencia de amenazas que alerten sobre nuevos intentos de explotación.
Una nueva llamada de atención sobre la seguridad en entornos colaborativos
Este incidente vuelve a poner el foco en la necesidad de reforzar la seguridad en plataformas de colaboración empresarial, especialmente aquellas que, como SharePoint, integran flujos documentales, automatización de procesos y conectividad con Microsoft 365.
“Las organizaciones deben asumir que cualquier software expuesto a Internet es un objetivo potencial. SharePoint no es una excepción, y su popularidad lo convierte en una pieza clave dentro del radar de los ciberdelincuentes”, subrayan desde Bitdefender.
