La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una advertencia urgente sobre dos vulnerabilidades críticas en Microsoft SharePoint, designadas como CVE-2025-49704 y CVE-2025-49706. Ambas vulnerabilidades están siendo activamente explotadas en el mundo, lo que representa un riesgo significativo para las organizaciones que operan servidores SharePoint locales.
Una vulnerabilidad que puede resultar crítica
La primera vulnerabilidad, CVE-2025-49704, es una falla grave de inyección de código que permite a atacantes autorizados ejecutar código arbitrario a través de una conexión de red, lo que podría resultar en un control total sobre el servidor comprometido. Esta vulnerabilidad se clasifica como CWE-94, refiriéndose al Control Inadecuado de la Generación de Código, y puede resultar en la exposición de datos sensibles y una posible exfiltración de información.
Por otro lado, CVE-2025-49706 es una vulnerabilidad de autenticación incorrecta que facilita ataques de suplantación, permitiendo a los atacantes eludir los controles de autenticación y acceder sin autorización a información crítica. Esta falla se clasifica bajo CWE-287, y su explotación exitosa permite a los atacantes modificar datos y comprometer la integridad de los entornos de SharePoint.
Cuando ambas vulnerabilidades se combinan, crean un vector de ataque poderoso. Los atacantes suelen utilizar CVE-2025-49706 para eludir la autenticación y luego explotar CVE-2025-49704 para inyectar código malicioso. CISA ha añadido ambas vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV) con un plazo de remediación de 24 horas, subrayando la urgencia y gravedad de la situación.
Asimismo, CISA ha recomendado a las organizaciones que tomen medidas inmediatas, especialmente aquellas que utilizan versiones de SharePoint que ya no reciben soporte. Para las versiones admitidas, se insta a aplicar los últimos parches de seguridad y a seguir las orientaciones de mitigación recomendadas por Microsoft.
