CVE-2026-45659 — SharePoint Server: ejecución remota de código
Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server añadida al catálogo KEV de CISA tras confirmarse explotación activa. Permite a un atacante autenticado ejecutar código arbitrario en el servidor.
Impacto
Compromiso total del servidor SharePoint. Acceso a documentos corporativos, datos sensibles y posibilidad de movimiento lateral en la red interna.
Sistemas afectados
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Organizaciones con SharePoint on-premises
Mitigación
- Aplicar el parche de seguridad de Microsoft inmediatamente
- Auditar logs de SharePoint por actividad anómala
- Verificar cuentas con permisos elevados en SharePoint
- Evaluar migración a SharePoint Online si se usa versión on-premises sin soporte
EC SharePoint es ampliamente usado en entidades gubernamentales y financieras ecuatorianas para gestión documental y colaboración interna.