Uzmanlar, Microsoft'un SharePoint sunucu yazılımında, bilgisayar korsanlarının birçok devlet kurumu ve işletmenin dahili belgeleri paylaşmak için kullandığı sistemlere saldırmak için kullanabileceği ciddi bir "sıfır gün" açığı konusunda uyarıda bulunmasının ardından özellikle endişeli.
Siber güvenlik firması CrowdStrike'ın kıdemli başkan yardımcısı Adam Meyers, "Harici olarak barındırılan bir SharePoint sunucusu olan herkes risk altında" dedi ve açığın "ciddi bir güvenlik açığı" olduğunu ekledi.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) göre, "ToolShell" olarak da bilinen bu güvenlik açığı, mevcut CVE-2025-49706 güvenlik açığının bir çeşidi.
Bu güvenlik açığı, şirket içi SharePoint sunucularına sahip kuruluşlar için risk oluşturuyor ve bilgisayar korsanlarının Teams ve OneDrive gibi bağlı hizmetler de dahil olmak üzere SharePoint dosya sistemlerine tam erişim sağlamasına olanak tanıyor.
Google'ın Siber Güvenlik Tehdit Analizi bölümü de bu güvenlik açığının bilgisayar korsanlarının "gelecekteki yamaları atlatmasına" olanak sağlayabileceği konusunda uyardı.
Microsoft, bulut tabanlı SharePoint Online hizmetinin bu güvenlik açığından etkilenmediğini doğruladı.
Ancak Palo Alto Networks'ün 42. Birimi Güvenlik Araştırma Grubu'nun CTO'su ve tehdit analizi başkanı Michael Sikorski, bu güvenlik açığının hâlâ birçok kurum ve bireyi riske attığı konusunda uyarıyor. "Bulut ortamları etkilenmese de, özellikle devlet kurumları, okullar, sağlık kuruluşları ve büyük kurumsal şirketlerdeki şirket içi SharePoint dağıtımları acil risk altında," diye açıklıyor.
Uluslararası siber güvenlik kuruluşları, 21 Temmuz'da yaptıkları açıklamada, bu büyük çaplı saldırının aralarında çok sayıda işletme ve devlet kurumunun da bulunduğu yaklaşık 100 farklı kuruluşun sistemlerine sızdığını duyurdu.
18 Temmuz'da müşterilerinden birine yapılan saldırıyı keşfeden Hollandalı siber güvenlik firması Eye Security'nin kıdemli bilgisayar korsanı Vaisha Bernard, şirketin dünya çapında 80.000'den fazla SharePoint sunucusunu güvenlik firması Shadowserver Foundation ile birlikte taradığını ve yaklaşık 100 kurban bulduğunu söyledi. Uzman, etkilenen kuruluşların isimlerini açıklamaktan kaçındı, ancak ilgili kurum ve ülkelere bildirimde bulunulduğunu belirtti.
Shadowserver Foundation, etkilenen kuruluşların çoğunun ABD ve Almanya'da olduğunu, bunların arasında hükümet kuruluşlarının da bulunduğunu açıkladı.
Bu arada, İngiltere Ulusal Siber Güvenlik Merkezi de ülkedeki "sınırlı sayıda" hedef hakkında bilgiye sahip olduğunu duyurdu.
Saldırının kapsamı ve boyutu hala değerlendirilirken, CISA, etkisinin yaygın olabileceği konusunda uyarıyor. Kurum, güvenlik açığından etkilenen tüm sunucuların yama uygulanana kadar internet bağlantısının kesilmesini öneriyor.
Kaynak: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Fotoğraf] Başbakan Pham Minh Chinh, Vietnam'ın Sesi Radyo İstasyonu'nun kuruluşunun 80. yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/abdcaa3d5d7f471abbe3ab22e5a35ec9)
![[Fotoğraf] Bağımsızlık - Özgürlük - Mutluluk Yolculuğunun 80. Yılı Sergisinde il ve şehirlerin etkileyici stantları](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/cd63e24d8ef7414dbf2194ab1af337ed)
![[Fotoğraf] Genel Sekreter To Lam, ilk televizyon programının yayınlanmasının 55. yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/8b8bd4844b84459db41f6192ceb6dfdd)
![[Öne Çıkan] VIMC'nin Ulusal Başarı Sergisindeki İzi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/932133a54d8b4becad48ef4f082f3eea)
![[YAKINDA] Çalıştay: İşletme Hanelerinin toplu vergi uygulamasının kaldırılması konusundaki endişelerinin giderilmesi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/5627bb2d0c3349f2bf26accd8ca6dbc2)
Yorum (0)