Bkav Teknoloji Grubu, Microsoft'un SharePoint Server yazılımındaki bir dizi güvenlik açığından kaynaklanan siber saldırı riskine karşı uyarıda bulunuyor.

Bkav Technology Group'a göre, SharePoint Server 2016, 2019 ve Abonelik Sürümü sürümlerinde şu anda dört adede kadar kritik sıfır gün güvenlik açığı bulunuyor ve bu açıklar, bilgisayar korsanlarının kimlik doğrulaması olmadan uzaktan sistemin kontrolünü ele geçirmesine olanak tanıyor.

Báo Sài Gòn Giải phóng•26/07/2025

SharePoint Server, Microsoft tarafından geliştirilen bir belge yönetimi ve kurumsal iş birliği platformudur.

Özellikle bu güvenlik açıklarından ikisini kullanarak, bilgisayar korsanları sistem üzerinde derin bir kontrol sağlayabilir ve uzun süreli erişim elde edebilirler. Bu durum, hassas verileri çalmak veya şifrelemek için Gelişmiş Kalıcı Tehdit (APT) casusluk kampanyaları için "ideal bir ortam" yaratır.

Bu güvenlik açıkları birçok ülkede büyük ölçekte istismar ediliyor. En az 85 SharePoint sunucusu kötü amaçlı web kabuklarıyla enfekte oldu ve bu durum dünya çapında 29 kuruluşu etkiledi. Mağdurlar arasında çok sayıda çok uluslu şirket ve ABD Ulusal Nükleer Güvenlik Ajansı (NNSA) dahil olmak üzere devlet kurumları bulunuyor.

Vietnam'da SharePoint Server, birçok kurum, kuruluş ve büyük teknoloji ve finans şirketinde belge yönetimi için kullanılmaktadır. Bugüne kadar herhangi bir saldırı bildirilmemiş olsa da, bu güvenlik açıklarından yararlanma riski, özellikle zamanında yamalama yapmadan SharePoint Server'ı şirket içi ortamda kullanan kuruluşlar için çok yüksek olarak değerlendirilmektedir.

Saldırı süreci, tespit edilmesi zor olan gelişmiş teknikler kullanılarak iç ağ içindeki bir noktadan başlayabilir. Hackerlar, gizlice bir iç iş istasyonuna kötü amaçlı yazılım yükleyebilir, buradan sessizce tarama yapabilir, kontrollerini genişletebilir ve kademeli olarak tüm sistemi ele geçirebilirler.

Bkav, sistem yöneticilerinin içeriden gelebilecek saldırı riskini önlemek için dahili erişim izinlerini acilen gözden geçirmelerini ve sıkılaştırmalarını şiddetle tavsiye eder. Yerel birimlere erişim izni veren bakanlık düzeyindeki kurumlar için, sistem yamalanmamışsa veya kapsamlı iyileştirme önlemleri uygulanmamışsa, bu izinler derhal gözden geçirilmeli ve sınırlandırılmalıdır. Güvenlik açıklarının yamalanması mümkün olan en kısa sürede yapılmalıdır.

Aynı zamanda, izleme önlemlerini güçlendirmek, dış erişimi sınırlamak, web uygulama güvenlik duvarları (WAF) kurmak, sistem erişim günlüklerini izlemek ve herhangi bir anormallik için erken uyarı mekanizmaları oluşturmak gereklidir. Özel bilgi güvenliği ekipleri olmayan birimler, zamanında tavsiye ve destek almak için olay müdahale merkezleriyle proaktif olarak iletişime geçmelidir.

SharePoint Server, Microsoft tarafından geliştirilen bir belge yönetimi ve kurumsal iş birliği platformudur. Sistem, belgelerin merkezi olarak depolanmasını, paylaşılmasını, aranmasını ve yönetilmesini sağlarken, aynı zamanda iç web sitelerinin (intranetler), kurumsal portalların oluşturulmasını ve ekip verimliliğini artırmak için Microsoft Office ve Microsoft 365 ile derin entegrasyonu destekler.

BA TAN

Kaynak: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html