Se ha detectado una vulnerabilidad crítica en Microsoft SharePoint (CVE-2026-20963) que está siendo explotada activamente en entornos reales.
La falla permite la ejecución remota de código sin necesidad de autenticación, lo que supone un riesgo elevado para organizaciones que utilizan esta plataforma para la gestión documental y la colaboración interna.
Impacto
- Ejecución remota de código (RCE)
- Compromiso completo del servidor
- Acceso a:
- Documentación corporativa
- Comunicaciones internas
- Datos sensibles
- Movimiento lateral dentro de la red
- Posible despliegue de ransomware
Nivel de criticidad: CRÍTICO
Detalle técnico (resumen)
La vulnerabilidad está relacionada con la deserialización de datos no confiables.
Escenario de ataque:
- El atacante envía un paquete de datos malicioso al servidor
- SharePoint procesa ese contenido sin validación suficiente
- Se ejecutan instrucciones controladas por el atacante
- Permite ejecución de código en el sistema afectado
No requiere credenciales válidas.
Requisitos de explotación
- Acceso remoto al servidor SharePoint
- Servicio expuesto a la red
- No requiere autenticación previa
Estado
- CVE asignado: CVE-2026-20963
- Explotación activa detectada
- Parches y mitigaciones disponibles
Medidas recomendadas
- Aplicar actualizaciones de seguridad de Microsoft de forma inmediata
- Revisar exposición pública de servidores SharePoint
- Implementar reglas de firewall y restricción de acceso
- Monitorizar logs y actividad sospechosa
- Aplicar mitigaciones temporales si no es posible parchear de inmediato
Evaluación
Se trata de una vulnerabilidad de alto impacto y explotación activa, especialmente crítica en entornos corporativos y administraciones públicas.
Se recomienda actuación inmediata para reducir la superficie de exposición y evitar compromisos de sistemas.
