Una amenaça creixent per a les infraestructures informàtiques empresarials i governamentals: el que heu de saber ara

El 21 de juliol de 2025, Microsoft va emetre una alerta d'emergència en relació amb un vulnerabilitat crítica de dia zero al SharePoint Server que està sent explotada activament. El defecte (CVE-2025-53770) forma part d'un ciberatac coordinat dirigit a empreses, universitats, agències governamentals i empreses energètiques de tot el món.

Segons Reuters i The Hacker News, almenys 75 servidors de SharePoint ja han estat compromesos, que ha donat lloc a respostes internacionals d'emergència i directrius urgents de mitigació.

Què és l'atac de dia zero a SharePoint?

CVE-2025-53770 és una vulnerabilitat d'execució remota de codi que afecta:

  • Microsoft SharePoint Server 2016
  • Servidor de SharePoint 2019
  • Edició de subscripció de SharePoint

Aquest dia zero permet als atacants executar el codi maliciós de forma remota, robar claus de xifrat i obtenir accés persistent als sistemes crítics, fins i tot després d'aplicar pegats estàndard.

Qui ha estat l'objectiu de l'atac?

L'atac ha afectat una àmplia gamma de sectors, entre els quals destaquen:

  • Ministeris governamentals i agències de defensa a Europa, Àsia i Amèrica
  • Xarxes universitàries que emmagatzemen dades sensibles de recerca
  • Les empreses energètiques i de serveis públics, comprometent la seva resiliència operativa
  • Empreses privades amb infraestructura SharePoint obsoleta o mal configurada

Les víctimes han denunciat exfiltració de dades, escalada de privilegis no autoritzada i inclòs Signes d'activitat relacionada amb l'espionatge

Indicadors clau de compromís (IOC)

Els equips de ciberseguretat han d'investigar immediatament el següent:

  • Canvis sospitosos en registres IIS o elements MachineKey
  • Intenta moure's lateralment mitjançant PowerShell o WMI
  • Escalada de privilegis no autoritzada en Active Directory
  • Anomalies de trànsit o connexions (beaconing) a adreces IP desconegudes

La telemetria de Microsoft indica que els atacants Mantenen la persistència desactivant funcions de seguretat i injectant malware resident a la memòria després de guanyar accés

Recomanacions de Microsoft

Microsoft ha llançat un pegat d'emergència i també recomana prendre les accions següents:

  • Canvis sospitosos en registres IIS o elements MachineKey
  • Instal·leu l'actualització de seguretat de juliol de 2025 per a tots els servidors de SharePoint
  • Gireu les tecles MachineKey i reinicieu l'IIS després d'aplicar el pegat
  • Activa l'AMSI (Antimalware Scan Interface) per bloquejar amenaces en temps real
  • Desconnecta temporalment els sistemes sense empatllar d'Internet
  • Executar scripts de detecció d'amenaces i realitzar anàlisis forenses
Instem a totes les organitzacions que utilitzen SharePoint on-premises a actuar immediatament. Una resposta tardana podria conduir a un compromís massiu - Microsoft Security Response Center

Implicacions estratègiques per als líders de ciberseguretat

1. Els sistemes on-premises són objectius d'alt valor

Tot i el pas al núvol, moltes organitzacions continuen confiant en infraestructures híbrides. Els atacants exploten aquest trencament per eludir les defenses modernes.

2. Els atacs de dia zero requereixen una arquitectura Zero Trust

Les VPN llegades, les passarel·les RDP i les xarxes no segmentades són un risc. És hora de reconstruir l'arquitectura amb els principis de Zero Trust.

3. La higiene cibernètica ha de ser una prioritat per al consell d'administració

Incidències com aquesta posen de manifest la necessitat d'un gestió proactiva de vulnerabilitat, simulacions de visibilitat i resposta del SOC — no només pegats reactius.

✅ Com us pot ajudar Apolo Cybersecurity

En Apolo ajudem a les entitats públiques i privades a Redueix l'exposició al risc amb serveis especialitzats, inclosos:

  • Canvis sospitosos en registres IIS o elements MachineKey
  • Auditories d'enduriment i configuració segura de SharePoint
  • Implementació del marc de confiança zero
  • Seguiment 24/7 a través del nostre propi SOC
  • Proves reals de penetració orientades a l'amenaça (TLPT)
  • Informes executius per al compliment de la governança

🔐 Sol·licita una auditoria gratuïta de ciberseguretat

Deixeu que els nostres experts us ajudin a enfortir les vostres defenses i mantenir-vos un pas per davant del panorama d'amenaces.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity