Detectouse unha vulnerabilidade crítica en Microsoft SharePoint (CVE-2026-20963) que está a ser explotada activamente en contornas reais.
A falla permite a execución remota de código sen necesidade de autenticación, o que supón un risco elevado para organizacións que empregan esta plataforma para a xestión documental e colaboración interna.
Impacto
- Execución remota de código (RCE)
- Compromiso completo do servidor
- Acceso a:
- Documentación corporativa
- Comunicacións internas
- Datos sensibles
- Movemento lateral dentro da rede
- Posible despregamento de ransomware
Nivel de criticidade: CRÍTICO
Detalle técnico (resumo)
A vulnerabilidade está relacionada coa deserialización de datos non confiables.
Escenario de ataque:
- O atacante envía un paquete de datos malicioso ao servidor
- SharePoint procesa ese contido sen validación suficiente
- Execútanse instrucións controladas polo atacante
- Permite execución de código no sistema afectado
Non require credenciais válidas.
Requisitos de explotación
- Acceso remoto ao servidor SharePoint
- Servizo exposto á rede
- Non require autenticación previa
Estado
- CVE asignado: CVE-2026-20963
- Explotación activa detectada
- Parches e mitigacións dispoñibles
Medidas recomendadas
- Aplicar actualizacións de seguridade de Microsoft de forma inmediata
- Revisar exposición pública de servidores SharePoint
- Implementar regras de firewall e restrición de acceso
- Monitorizar logs e actividade sospeitosa
- Aplicar mitigacións temporais se non é posible parchear de inmediato
Avaliación
Trátase dunha vulnerabilidade de alto impacto e explotación activa, especialmente crítica en contornas corporativas e administracións públicas.
Recoméndase actuación inmediata para reducir a superficie de exposición e evitar compromisos de sistemas.
