Un reporte del Centro Nacional de Ciberseguridad (NCSC) en Reino Unido reveló el hallazgo de una vulnerabilidad de ejecución remota de código (RCE) en Microsoft SharePoint. Identificada como CVE-2020-16952, esta falla permitiría a los actores de amenazas realizar diversas acciones maliciosas en el contexto del administrador local en cualquier implementación afectada del servidor.
El reporte de la autoridad británica en ciberseguridad menciona que ya se han detectado casos de explotación activa de esta vulnerabilidad en diversas organizaciones locales. Además, otras dos fallas presentes en SharePoint también aparecen en el listado de las vulnerabilidades más explotadas según la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA).
Los expertos mencionan que esta falla es generada por un problema de validación en los datos proporcionados por el usuario a la aplicación vulnerable. La falla puede ser explotada cuando un usuario carga un paquete de aplicación de SharePoint especialmente diseñado en una versión afectada, impactando en las siguientes versiones:
- Microsoft SharePoint Foundation 2013 Service Pack 1
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
Cabe mencionar que la versión SharePoint Online, incluida como parte de la suite Office 365, no se ve afectada por esta vulnerabilidad.
Microsoft recibió el reporte en tiempo y forma, por lo que la compañía pudo comenzar a trabajar en un parche para corregir esta vulnerabilidad. La actualización de seguridad de SharePoint fue lanzada la semana pasada, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad para mitigar el riesgo de explotación.
La actualización consiste en la corrección del método usado por SharePoint para verificar el origen de los paquetes de aplicaciones. En caso de no poder actualizar sus sistemas de inmediato, el NCSC ha emitido algunas recomendaciones de seguridad:
- Proteja sus dispositivos y redes manteniéndolos actualizados
- Prevenga y detecte el movimiento lateral en las redes de su organización
- Revise y actualice sus procesos de gestión de incidentes
- Configure una solución de monitoreo confiable
Más información se encuentra disponible en las plataformas oficiales de la compañía y del NCSC.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
