Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-20963 Microsoft

Vulnerabilidad crítica en Microsoft SharePoint siendo explotada activamente

Vulnerabilidad · Publicado 18/03/2026 · Actualizado 03/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint (CVE-2026-20963) sin asociación confirmada a campañas de ransomware conocidas. Esta vulnerabilidad afecta a empresas mexicanas y latinoamericanas que dependen de SharePoint para colaboración y gestión documental, especialmente en sectores financiero, gubernamental y de telecomunicaciones. El plazo crítico para remediar es el 21 de marzo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Microsoft SharePoint contains a deserialization of untrusted data vulnerability that allows an unauthorized attacker to execute code over a network.

Productos afectados

SharePoint — Microsoft

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-18.

Nombre técnico

Microsoft SharePoint Deserialization of Untrusted Data Vulnerability

¿Qué hacer?
  • Aplicar inmediatamente parches de Microsoft según instrucciones del vendor
  • Inventariar todas instancias de SharePoint (on-premises y online)
  • Implementar restricciones de acceso a SharePoint mediante MFA y condicionales de seguridad
  • Monitorear logs de acceso anómalo
  • Si no es posible parchear antes del 21-03-2026, considerar desactivar SharePoint o migrar cargas críticas
  • Notificar a usuarios y stakeholders del cronograma de remediación

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
microsoft cve-2026-20963 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas