Vulnerabilidad · Publicado 14/07/2026 · Actualizado 15/07/2026
CISA confirma explotación activa de una vulnerabilidad en Microsoft SharePoint Server. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-17.
Microsoft SharePoint contains a missing authentication for critical function vulnerability that allows an unauthorized attacker to elevate privileges over a network.
SharePoint Server — Microsoft
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-14.
Microsoft SharePoint Server Missing Authentication for Critical Function Vulnerability