Los investigadores de Bitdefender han confirmado la explotación generalizada de una vulnerabilidad crítica de ejecución remota de código (RCE) (9.8), CVE-2025-53770, que afecta a las implementaciones locales de Microsoft SharePoint Server.
Además, Bitdefender ha documentado nuevos indicadores de compromiso (IOC) e insta a las organizaciones a aplicarlos rápidamente a sus defensas. Los ataques de día cero en dispositivos perimetrales (como la vulnerabilidad de SharePoint) suelen servir como punto de apoyo para un acceso inicial rápido, a veces semanas antes de ataques posteriores importantes de ransomware. Bitdefender ya ha observado este patrón en casos anteriores.
La investigación de Bitdefender sobre este incidente está disponible en: https://www.bitdefender.com/en-us/blog/businessinsights/bitdefender-advisory-rce-vulnerability-microsoft-sharepoint-server-cve-2025-53770ce
Los expertos de Bitdefender están disponibles para ampliar esta información.
