Una nueva vulnerabilidad en Microsoft SharePoint
Recientemente, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad de alta gravedad, identificada como CVE-2024-38094, al catálogo de Vulnerabilidades Conocidas y Explotadas (KEV). Este hallazgo alerta sobre una posible explotación activa de esta falla en Microsoft SharePoint, un software ampliamente utilizado por muchas organizaciones para la gestión de documentos y la colaboración en equipo.
¿Qué implica esta vulnerabilidad?
La vulnerabilidad en cuestión es una falla de deserialización que puede permitir a atacantes malintencionados ejecutar código de manera remota en sistemas afectados. Con un puntaje CVSS de 7.2, indica un riesgo considerable para aquellas organizaciones que dependan de SharePoint. Si no se corrige, esto podría traducirse en accesos no autorizados a datos sensibles, comprometiendo así la confidencialidad y seguridad de la información empresarial.
Impacto en los usuarios
Para los usuarios de SharePoint, esta vulnerabilidad podría llevar a
