Vulnerabilidad Alta en Microsoft Sharepoint Server

Publicado hace 1 semana 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises.

Registrada como CVE-2026-45659 y catalogada bajo CWE-502 (deserialización de datos no confiables), la vulnerabilidad fue divulgada el 21 de mayo de 2026 y actualizada el 26 de mayo con información técnica adicional.

Según Microsoft, tiene una puntuación CVSS v3.1 base de 8.8, lo que indica un impacto alto en confidencialidad, integridad y disponibilidad. La vulnerabilidad permite a un atacante ejecutar código arbitrario en el contexto del servidor SharePoint, potencialmente posibilitando movimiento lateral dentro de la red, escalamiento de privilegios y acceso no autorizado a datos sensibles. Aunque la explotación requiere autenticación, no necesita interacción del usuario, lo que aumenta su riesgo en casos de credenciales comprometidas o amenazas internas.

La complejidad de ataque se considera baja y el vector es accesible por red; sólo se requieren privilegios mínimos, por lo que servidores SharePoint accesibles a usuarios internos representan puntos de alto riesgo. Dado el papel de SharePoint en la gestión de datos y flujos críticos, un ataque exitoso podría interrumpir operaciones y provocar filtraciones o compromiso generalizado del sistema.

Microsoft ha publicado actualizaciones de seguridad para corregir la vulnerabilidad y recomienda aplicar los parches de inmediato. Además de parchear, es imprescindible reforzar controles de acceso, monitorear registros de autenticación y procesos de deserialización, y desplegar soluciones EDR para detectar intentos de explotación. Hasta la fecha no hay reportes confirmados de explotación activa, pero por su baja complejidad y alto impacto debe ser priorizada en los programas de gestión de parches.
 

Versiones Afectadas

Productos Versiones afectadas Versiones corregidas
Microsoft SharePoint Enterprise Server 2016 Versión 16.0.0 antes de versión 16.0.5552.1002. Versión 16.0.5552.1002
Microsoft SharePoint Server 2019 Versión 16.0.0 antes de versión 16.0.10417.20128 Versión 16.0.10417.20128
Microsoft SharePoint Server Subscription Edition Versión 16.0.0 antes de versión 16.0.19725.20280 Versión 16.0.19725.20280

Recomendaciones

  • Aplicar inmediatamente las actualizaciones de seguridad publicadas por Microsoft en todos los servidores SharePoint on‑premises.
  • Restringir el acceso a los servidores SharePoint mediante segmentación de red y controles de acceso basados en el principio de menor privilegio.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
  • Auditar herramientas de acceso remoto (NIST CSF, 2024).
  • Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad (NIST CSF, 2024).
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Microsoft. (2026, 21 mayo). Microsoft SharePoint Remote Code Execution Vulnerability. Recuperado el 29 de mayo del 2026, en: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
  2. Lakshmanan, R. (2026, 26 mayo). Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions. The Hacker News. Recuperado el 29 de mayo del 2026, en: https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 1 semana 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 1 semana 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 1 semana 26-05-2026

...

BOLETINES RECIENTES

...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 1 semana 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 1 semana 29-05-2026
Leer más
...
Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 1 semana 26-05-2026
Leer más