Vulnerabilidad · Publicado 01/07/2026 · Actualizado 02/07/2026
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint Server. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-04.
Microsoft SharePoint Server contains a deserialization of untrusted data vulnerability which allows an authorized attacker to execute code over a network.
SharePoint Server — Microsoft
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-01.
Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability