Según Cointelegraph, Microsoft ha emitido parches de seguridad urgentes para abordar vulnerabilidades de día cero en su software de gestión de trabajo SharePoint. Estas vulnerabilidades han llevado a ataques de suplantación, comprometiendo datos sensibles y contraseñas en gobiernos, empresas y universidades a nivel mundial. La compañía reconoció ataques en curso dirigidos a clientes de SharePoint Server locales, mitigados parcialmente por la Actualización de Seguridad de julio.
El software afectado incluye versiones locales de SharePoint, excluyendo SharePoint 365 basado en la nube. Microsoft ha lanzado parches acumulativos para "SharePoint Server Subscription Edition," "SharePoint Server 2019," y "SharePoint Server 2016." Las vulnerabilidades, identificadas como CVE-2025-53770 y CVE-2025-53771, fueron detalladas en una publicación de blog por Eye Security, con sede en los Países Bajos, que las describió como una "explotación a gran escala de una nueva ejecución remota de código de SharePoint." Eye Security informó cuatro olas de ataques para el sábado, con numerosos sistemas comprometidos.
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) destacó el uso de ToolShell en estos ataques, lo que permite a los actores maliciosos acceder al contenido de SharePoint, incluidos sistemas de archivos y configuraciones internas, y ejecutar código a través de la red. La página del producto SharePoint de Microsoft señala que más de 200,000 organizaciones y 190 millones de personas utilizan el software para la gestión de contenido, sitios de equipo e intranets, aunque estas cifras pueden incluir usuarios de la versión basada en la nube que no se vio afectada.
Microsoft ha enfrentado críticas por lapsos de seguridad en el pasado, incluida una vulnerabilidad de Windows 10 introducida por una actualización de seguridad, similar a los problemas actuales de SharePoint. En 2024, la compañía fue examinada por el Congreso de los Estados Unidos por vulnerabilidades de seguridad que ponían en peligro las cuentas de correo electrónico de funcionarios federales. El presidente de EE. UU., Donald Trump, estuvo involucrado en discusiones sobre estas preocupaciones de seguridad. Los esfuerzos continuos de Microsoft para mejorar la ciberseguridad siguen siendo cruciales mientras navega por estos desafíos.