Uzmanlar, Microsoft'un SharePoint sunucu yazılımında, bilgisayar korsanlarının birçok devlet kurumu ve işletmenin dahili belgeleri paylaşmak için kullandığı sistemlere saldırmak için kullanabileceği ciddi bir "sıfır gün" açığı konusunda uyarıda bulunmasının ardından özellikle endişeli.
Siber güvenlik firması CrowdStrike'ın kıdemli başkan yardımcısı Adam Meyers, "Harici olarak barındırılan bir SharePoint sunucusuna sahip olan herkes risk altında" dedi ve açığın "ciddi bir güvenlik açığı" olduğunu ekledi.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) göre, "ToolShell" olarak da bilinen bu güvenlik açığı, mevcut CVE-2025-49706 güvenlik açığının bir çeşidi.
Bu güvenlik açığı, şirket içi SharePoint sunucularına sahip kuruluşlar için risk oluşturuyor ve bilgisayar korsanlarının Teams ve OneDrive gibi bağlı hizmetler de dahil olmak üzere SharePoint dosya sistemlerine tam erişim sağlamasına olanak tanıyor.
Google'ın Siber Güvenlik Tehdit Analizi bölümü de bu güvenlik açığının bilgisayar korsanlarının "gelecekteki yamaları atlatmasına" olanak sağlayabileceği konusunda uyardı.
Microsoft, bulut tabanlı SharePoint Online hizmetinin bu güvenlik açığından etkilenmediğini doğruladı.
Ancak Palo Alto Networks'teki Unit 42 Güvenlik Araştırmaları CTO'su ve Tehdit Analizi Başkanı Michael Sikorski, bu güvenlik açığının hâlâ birçok kurum ve bireyi riske attığı konusunda uyarıyor. "Bulut ortamları etkilenmese de, özellikle devlet kurumları, okullar, sağlık tesisleri ve büyük işletmelerdeki şirket içi SharePoint dağıtımları acil risk altında," diye açıklıyor.
Uluslararası siber güvenlik kuruluşları, 21 Temmuz'da yaptıkları açıklamada, bu büyük çaplı saldırının aralarında çok sayıda işletme ve devlet kurumunun da bulunduğu yaklaşık 100 farklı kuruluşun sistemlerine sızdığını duyurdu.
18 Temmuz'da müşterilerinden birine yapılan saldırıyı keşfeden Hollandalı siber güvenlik firması Eye Security'nin kıdemli hacker'ı Vaisha Bernard, şirketin dünya çapında 80.000'den fazla SharePoint sunucusunu güvenlik firması Shadowserver Foundation ile birlikte taradığını ve yaklaşık 100 kurban bulduğunu söyledi. Uzman, etkilenen kuruluşların kimliklerini açıklamaktan kaçındı, ancak ilgili kurum ve ülkelere bilgi verildiğini belirtti.
Shadowserver Foundation, etkilenen kuruluşların çoğunun ABD ve Almanya'da olduğunu, bunların arasında hükümet kuruluşlarının da bulunduğunu açıkladı.
Bu arada, İngiltere Ulusal Siber Güvenlik Merkezi de ülkedeki "sınırlı sayıda" hedef hakkında bilgiye sahip olduğunu duyurdu.
Saldırının kapsamı ve boyutu hala değerlendirilirken, CISA, etkisinin yaygın olabileceği konusunda uyarıyor. Kurum, güvenlik açığından etkilenen tüm sunucuların yama uygulanana kadar internet bağlantısının kesilmesini öneriyor.
Kaynak: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, vedalaşmaya gelen yabancı büyükelçileri kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam-İngiltere Yüksek Düzeyli Ekonomi Konferansına katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotoğraf] Merkezi İçişleri Komisyonu Üçüncü Vatanseverlik Taklit Kongresi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotoğraf] Binlerce kişinin coşkun sudan setleri kurtarması dokunaklı bir görüntü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, eski İngiliz Başbakanı Tony Blair ile görüştü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Yorum (0)