BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi
BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
Parche de emergencia para SharePoint: actualiza ya
Volver al inicioCVE

Parche de emergencia para SharePoint: actualiza ya

Microsoft lanzó un parche de emergencia para SharePoint fuera del ciclo habitual de actualizaciones, señal de explotación activa o riesgo crítico.

  1. Inicio
  2. ›
  3. CVE
  4. ›
  5. Parche de emergencia para SharePoint: actualiza ya
por Gorka El Bochi Morillo
·
2 min lectura
·31 de mayo, 2026

Qué pasa

Microsoft emitió un parche fuera de banda para SharePoint — es decir, fuera del ciclo mensual Patch Tuesday. Ese movimiento tiene un significado claro: o hay explotación activa *in-the-wild* ya documentada, o la vulnerabilidad tiene un CVSS (puntuación de riesgo de 0 a 10) tan alto que esperar semanas sería irresponsable.

Los detalles técnicos del CVE no estaban completamente publicados en el momento de esta nota, lo cual es coherente con la estrategia de Microsoft de limitar la ventana de exposición antes de que salga un PoC (código que demuestra que el bug se puede explotar) público.

SharePoint On-Premises es el vector más expuesto. SharePoint Online (Microsoft 365) recibe el fix de forma automática vía Microsoft, pero los despliegues *on-prem* dependen de que el equipo de administración aplique el parche manualmente.

Por qué importa

SharePoint es literalmente las llaves del reino en entornos corporativos. No es hipérbole: concentra documentos financieros, credenciales guardadas en archivos, flujos de aprobación y, lo más crítico, está integrado de forma nativa con Active Directory (AD) (directorio central de identidades y permisos en entornos Windows).

Un RCE (ejecución remota de código — el atacante hace correr lo que quiera en el servidor) sobre SharePoint abre la puerta a movimiento lateral inmediato, volcado de credenciales y, en muchos casos, *domain takeover* completo. Los grupos APT (grupos de hackers patrocinados por un estado) llevan años usando SharePoint como punto de entrada preferido en organizaciones gubernamentales y empresas del Fortune 500.

La urgencia del parche fuera de banda amplifica todo esto: si Microsoft no podía esperar al próximo martes, es porque alguien ya está explotando esto o está a punto de hacerlo.

Qué hacer

  • Aplica el parche en SharePoint On-Premises hoy. Sin excepciones por ventana de mantenimiento.
  • Verifica que SharePoint Online (M365) ya refleja la actualización en el portal de administración.
  • Revisa logs de acceso de las últimas 72 horas buscando requests anómalos a endpoints `/layouts/`, `/_vti_bin/` o accesos no autenticados con respuestas 200.
  • Si tienes un SOC (equipo de operaciones de seguridad que monitoriza amenazas), escala la revisión a prioridad alta hasta confirmar que no hay IOC (huellas técnicas que delatan el ataque) previos al parche.
  • Bloquea acceso externo a SharePoint On-Premises si no es estrictamente necesario hasta confirmar el parche aplicado.

Los patches fuera de banda de Microsoft en SharePoint tienen historial de convertirse en ransomware entry points en menos de 48 horas tras publicación. La ventana de acción es corta.

Qué hacer

  • Aplicar el parche de SharePoint On-Premises antes de cualquier otra tarea del día.
  • Revisar logs de `/layouts/` y `/_vti_bin/` de las últimas 72 horas buscando accesos anómalos.
  • Bloquear acceso externo a SharePoint hasta confirmar el parche si el entorno es on-prem.

Comparte esta noticia

Ayuda a que más gente descubra BBLabs News.

Parche de emergencia para SharePoint: actualiza ya
VerticalDescargar imagen
LinkedInXWhatsApp

¿Te interesa CVE?

Suscríbete a esta rama y recibe lo más relevante cada día — sin spam, sin ruido.

Suscribirme

Artículos relacionados

Destacado
CVE1 jun 2026·2 min

Microsoft borra cuenta GitHub por zero-days sin CVD

Microsoft elimina la cuenta de GitHub de un investigador que publicó zero-days sin avisar al vendor, y defiende la divulgación coordinada.

  • Documentar timestamps y respuestas del vendor antes de publicar cualquier zero-day.
  • Publicar disclosures en plataformas neutras si el vendor no responde en 90 días.
  • Revisar las políticas de GitHub antes de publicar investigación sobre productos Microsoft.
Gorka El Bochi Morillo
Leer artículo
CVE26 may 2026·2 min

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

Leer artículo
CVE26 may 2026·2 min

SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8

Microsoft parchea CVE-2026-45659 en SharePoint Server: RCE por deserialización de datos sin condiciones especiales. CVSS 8.8.

Leer artículo

¿Quieres recibir noticias así cada día?

Ver todos los artículos
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi