Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Bkav Teknoloji Grubu, Microsoft'un SharePoint Server yazılımındaki bir dizi güvenlik açığından kaynaklanan siber saldırı riskleri konusunda uyarıyor

Bkav Teknoloji Grubu, SharePoint Server 2016, 2019 ve Abonelik Sürümü sürümlerinde şu anda 4 adet ciddi sıfır gün açığı bulunduğunu ve bunların bilgisayar korsanlarının kimlik doğrulaması yapmadan sistemin kontrolünü uzaktan ele geçirmesine olanak tanıdığını belirtti.

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng26/07/2025

SharePoint Server, Microsoft tarafından geliştirilen bir kurumsal işbirliği ve belge yönetimi platformudur.
SharePoint Server, Microsoft tarafından geliştirilen bir kurumsal işbirliği ve belge yönetimi platformudur.

Özellikle bu güvenlik açıklarından ikisini birlikte kullandıklarında, bilgisayar korsanları sistem üzerinde derinlemesine kontrol elde edebilir ve uzun vadeli erişim sağlayabilirler. Bu, hassas verileri çalan veya şifreleyen APT (Gelişmiş Kalıcı Tehdit) casusluk kampanyaları için "ideal bir ortam"dır.

Bu güvenlik açıkları çok çeşitli ülkelerde istismar ediliyor. En az 85 SharePoint sunucusu, dünya genelinde 29 kuruluşu etkileyen web kabuğu kötü amaçlı yazılımıyla enfekte oldu. Kurbanlar arasında, ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) de dahil olmak üzere birçok çokuluslu şirket ve devlet kurumu bulunuyor.

Vietnam'da SharePoint Server, birçok kurum, kuruluş ve büyük teknoloji ve finans kuruluşlarında belge yönetiminde kullanılmaktadır. Şimdiye kadar kaydedilmiş bir saldırı vakası olmamasına rağmen, özellikle SharePoint Server'ı şirket içi kurulum modeline göre zamanında güncelleme ve yama uygulamadan kullanan birimlerde, bu güvenlik açıklarından yararlanma riski çok yüksek olarak değerlendirilmektedir.

Saldırı, tespit edilmesi zor, karmaşık teknikler kullanılarak dahili ağdaki bir noktadan başlatılabilir. Bilgisayar korsanları, dahili bir iş istasyonuna gizlice kötü amaçlı yazılım yükleyebilir, oradan sessizce tarama yapabilir, kontrolü genişletebilir ve kademeli olarak tüm sistemi ele geçirebilir.

Bkav, sistem yöneticilerinin içeriden saldırı riskini önlemek için dahili erişim haklarını acilen gözden geçirip sıkılaştırmalarını özellikle tavsiye ediyor. Erişim haklarını yerel birimlere devreden bakanlık düzeyindeki kurumlar için, sistem yamalarla güncellenmemişse veya henüz kapsamlı bir çözüm uygulanmamışsa, bu hakların derhal gözden geçirilmesi ve sınırlandırılması gerekmektedir. Güvenlik açığı yamalarının güncellenmesi en kısa sürede yapılmalıdır.

Aynı zamanda, izleme önlemlerini güçlendirmek, harici erişimi sınırlamak, web uygulama güvenlik duvarları (WAF) kurmak, sistem erişim kayıtlarını izlemek ve anormallik belirtileri görüldüğünde erken uyarı mekanizmaları oluşturmak gerekmektedir. Uzman bir bilgi güvenliği ekibi olmayan birimler için, zamanında tavsiye ve destek için olay müdahale merkezleriyle proaktif olarak iletişime geçmek gerekmektedir.

SharePoint Server, Microsoft tarafından geliştirilen bir belge yönetimi ve kurumsal iş birliği platformudur. Sistem, merkezi belge depolama, paylaşım, arama ve yönetimine olanak tanır ve ekip üretkenliğini artırmak için intranet web siteleri, kurumsal portallar ve Microsoft Office ve Microsoft 365 ile derin entegrasyon desteği sunar.

Kaynak: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html


Yorum (0)

No data
No data

Aynı konuda

Aynı kategoride

Ziyaretçiler ağlarını çekiyor, deniz ürünlerini yakalamak için çamurda yürüyor ve bunları Orta Vietnam'ın acı su lagününde güzel kokulu bir şekilde ızgara yapıyorlar
Y Ty, olgun pirinç mevsiminin altın rengiyle parlıyor
Hang Ma Eski Sokağı, Orta Sonbahar Festivali'ni karşılamak için "kıyafetlerini değiştiriyor"
Suoi Bon mor sim tepesi, Son La'daki bulutların yüzen denizi arasında çiçek açıyor

Aynı yazardan

Miras

Figür

İşletme

No videos available

Haberler

Siyasi Sistem

Yerel

Ürün