Organizaciones instadas a parchar Microsoft SharePoint.

El Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Arabia Saudita publicaron avisos de advertencia sobre la explotación activa de un exploit que otorga ejecución remota de código contra Microsoft SharePoint.

Los investigadores de seguridad han identificado sistemas comprometidos pertenecientes a los sectores académico, de servicios, industria pesada, fabricación y tecnología.

Microsoft lanzó actualizaciones de seguridad que abordan esta vulnerabilidad en febrero y marzo de 2019; Sin embargo, muchos sistemas permanecen obsoletos.

Se sabe que las siguientes versiones de Microsoft SharePoint están afectadas:

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2010 SP2
  • Microsoft SharePoint Server 2019

Más información

#HablemosDeSeguridad

Vía @ncsc