En julio de 2025, actores vinculados al ransomware Warlock comenzaron a explotar una vulnerabilidad zero-day crítica en Microsoft SharePoint, identificada como CVE-2025-53770. Esta falla en el componente ToolShell permitió la propagación global del ransomware, combinando técnicas de explotación conocidas con tácticas emergentes de malware. La explotación afecta a múltiples sectores, evidenciando un alto impacto en confidencialidad e integridad de los datos.
CVE y severidad
| CVE | Severidad | Componente afectado | Estado de explotación |
|---|---|---|---|
| CVE-2025-53770 | Crítica | Microsoft SharePoint – ToolShell | Explotada activamente |
Productos afectados
| Fabricante | Producto | Componente |
|---|---|---|
| Microsoft | SharePoint | ToolShell |
Solución
Aplicar la actualización oficial de seguridad provista por Microsoft que corrige la vulnerabilidad CVE-2025-53770 en SharePoint.
Recomendaciones
Priorizar la instalación inmediata del parche en los sistemas afectados, realizar una revisión exhaustiva tras la actualización y limitar el acceso externo a SharePoint para mitigar riesgos adicionales.