Uzmanlar, Microsoft'un SharePoint sunucu yazılımında ciddi bir "sıfır gün" güvenlik açığı konusunda uyarı yayınlamasının ardından özellikle endişeli. Bu güvenlik açığı, birçok devlet kurumu ve işletmenin dahili belgeleri paylaşmak için kullandığı sistemlere saldırmak için bilgisayar korsanları tarafından istismar edilebilir.
Siber güvenlik firması CrowdStrike'ın kıdemli başkan yardımcısı Adam Meyers, "harici olarak barındırılan bir SharePoint sunucusuna sahip olan herkes savunmasızdır" ve bunun "ciddi bir kusur" olduğunu söyledi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA) göre, "ToolShell" olarak da bilinen bu güvenlik açığı, mevcut CVE-2025-49706 güvenlik açığının bir varyantıdır.
Bu güvenlik açığı, şirket içi SharePoint sunucularına sahip kuruluşlar için risk oluşturmakta olup, saldırganların Teams ve OneDrive gibi bağlantılı hizmetler de dahil olmak üzere SharePoint dosya sistemlerine tam erişim sağlamasına olanak tanımaktadır.
Google'ın Siber Güvenlik Tehdit Analizi bölümü ayrıca bu güvenlik açığının bilgisayar korsanlarının "gelecekteki yamaları atlatmasına" olanak sağlayabileceği konusunda da uyardı.
Microsoft, bulut tabanlı SharePoint Online hizmetinin bu güvenlik açığından etkilenmediğini doğruladı.
Ancak Palo Alto Networks'ün Güvenlik Araştırma Birimi'nin 42. Birimi'nde Baş Teknoloji Sorumlusu ve Siber Güvenlik Tehdit Analizi Başkanı olan Michael Sikorski, bu güvenlik açığının birçok kuruluşu ve bireyi hâlâ bilgisayar korsanlarının insafına bıraktığı konusunda uyarıyor. Sikorski, "Bulut ortamları etkilenmese de, özellikle hükümet, okullar, sağlık tesisleri ve büyük işletmelerdeki yerel SharePoint kurulumları acil risk altındadır" diye açıklıyor.
Uluslararası siber güvenlik örgütleri 21 Temmuz'da, bu büyük ölçekli saldırının çok sayıda işletme ve devlet kurumu da dahil olmak üzere yaklaşık 100 farklı kuruluşun sistemlerine sızdığını duyurdu.
Hollandalı siber güvenlik firması Eye Security'de kıdemli hacker uzmanı olan Vaisha Bernard, 18 Temmuz'da müşterilerinden birini hedef alan saldırıyı keşfettiğini ve şirketinin, güvenlik firması Shadowserver Foundation ile birlikte dünya çapında 80.000'den fazla SharePoint sunucusunu taradığını ve yaklaşık 100 kurban bulduğunu söyledi. Uzman, etkilenen kuruluşların kimliklerini açıklamayı reddetti ancak ilgili kurum ve ülkelerin bilgilendirildiğini belirtti.
Shadowserver Vakfı, etkilenen kuruluşların çoğunun ABD ve Almanya'da, hükümet kuruluşları da dahil olmak üzere bulunduğunu açıkladı.
Bu arada, İngiltere Ulusal Siber Güvenlik Merkezi de ülkede "sınırlı sayıda" hedef hakkında bilgi edindiğini açıkladı.
Saldırının kapsamı ve boyutu henüz değerlendirilmekte olsa da, CISA etkisinin geniş çaplı olabileceği konusunda uyarıda bulunuyor. Kurum, bu güvenlik açığından etkilenen tüm sunucuların, yama uygulanana kadar internet bağlantısının kesilmesini öneriyor.
Kaynak: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
Yorum (0)