Falla activa en plataformas de colaboración corporativa permite tomar control de servidores desde una cuenta básica
Una falla en Microsoft SharePoint con parche disponible desde mayo de 2026 está siendo activamente explotada. Con una cuenta de usuario básica — sin privilegios administrativos — un atacante puede tomar control del servidor. Más de 10,000 servidores SharePoint están expuestos en internet. La acción requerida es aplicar la actualización de mayo de 2026.
Qué ocurrió
Una falla de seguridad en Microsoft SharePoint permite a un atacante tomar control del servidor usando únicamente una cuenta de usuario básica — sin contraseña de administrador, sin acceso especial. La vulnerabilidad fue parcheada el 21 de mayo de 2026, pero los servidores que no aplicaron esa actualización siguen expuestos. El 2 de julio, la agencia de ciberseguridad de Estados Unidos (CISA) confirmó que atacantes están explotando activamente esta falla. Hay más de 10,000 servidores SharePoint accesibles desde internet sin protección.
Quién está expuesto
Organizaciones que operan SharePoint Server en sus propias instalaciones — versiones 2016, 2019 o Subscription Edition — y no han aplicado las actualizaciones de mayo de 2026. SharePoint en la nube (Microsoft 365) no está afectado.
A considerar
La falla no requiere privilegios especiales. Cualquier persona con una cuenta activa en el sistema — un empleado, un proveedor, alguien con acceso temporal — puede usarla. Esto amplía el número de posibles atacantes más allá de quienes tienen acceso externo.
Si el servidor SharePoint está expuesto a internet sin el parche: el riesgo es inmediato. Si está solo en red interna: el riesgo existe pero requiere acceso previo a esa red.
Impacto potencial
Un atacante que explote esta falla puede ejecutar comandos en el servidor SharePoint con los mismos permisos del proceso. Desde ahí, puede moverse a otros sistemas internos, acceder a documentos almacenados y credenciales, o instalar acceso permanente. La recuperación de un servidor comprometido requiere revisión forense completa — no alcanza con aplicar el parche después del hecho.
Leer fuente original →