Microsoft ha emitido una advertencia de seguridad crítica para su software de gestión de documentos SharePoint, que es ampliamente utilizado. Los hackers están explotando actualmente vulnerabilidades específicas para acceder a sistemas de archivos y ejecutar código malicioso. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU., existe el riesgo de incidentes de seguridad globales graves.

Especialmente afectadas son las empresas que administran sus propios servidores de SharePoint y no alojan a través de los servicios en la nube de Microsoft. Según Microsoft, se publicó un parche de emergencia el fin de semana, pero se están desarrollando más actualizaciones de seguridad. Investigadores en seguridad advierten que potencialmente decenas de miles de organizaciones podrían estar en riesgo.

La empresa de seguridad estadounidense Censys estima que más de 10,000 empresas en todo el mundo operan con instancias vulnerables de SharePoint. La mayoría de ellas se encuentran en EE. UU., seguidas de los Países Bajos, el Reino Unido y Canadá. "Para los actores de ransomware, esto es un sueño. Muchos atacantes trabajarán durante el fin de semana", dijo Silas Cutler de Censys.

Auch Palo Alto Networks sowie Googles Threat Intelligence Group stufen die Bedrohung als akut ein. Google warnte, dass die Schwachstelle persistenten, nicht authentifizierten Zugriff ermöglicht und damit ein erhebliches Risiko darstellt. Laut Blackpanda-CEO Gene Yu könne ein kompromittierter SharePoint-Server weitreichende Folgen haben: „Wenn man diese Bastion knackt, liegt alles in den Händen der Angreifer.“

La vulnerabilidad fue inicialmente descubierta por la empresa neerlandesa Eye Security. A través de esta brecha, los atacantes podrían robar las llamadas llaves, con las que podrían hacerse pasar por usuarios o servicios legítimos incluso después de un parche. Incluso tras actualizaciones o reinicios, los hackers podrían mantener el acceso a través de puertas traseras o componentes manipulados.

Laut Berichten der Washington Post sind von den Angriffen neben US-Behörden auch Universitäten, Energieunternehmen und ein asiatischer Telekommunikationsanbieter betroffen.

Microsoft lleva años bajo presión debido a numerosos incidentes de seguridad. Ya en marzo, la empresa advirtió sobre ataques de hackers chinos a aplicaciones en la nube y herramientas de acceso remoto. Un informe gubernamental criticó en 2024 que la cultura de seguridad de Microsoft necesita reformas fundamentales. El año pasado, la empresa fue duramente criticada por el hackeo de Exchange Online, que también afectó a altos funcionarios del gobierno.