Anasayfa » Genel » Microsoft sunucularında güvenlik açığı bulundu

Microsoft sunucularında güvenlik açığı bulundu

Microsoft, SharePoint sunucularında tespit edilen önemli bir sıfır gün güvenlik açığını kapatmak için acil bir yama yayınladı. Lakin güvenlik açığı etkin biçimde istismar edilmeye devam ediyor ve bu durum dünya genelinde binlerce kurumu direkt etkiliyor. Açığın, devlet kurumlarından güç şirketlerine, üniversitelerden telekom firmalarına kadar kritik kıymete sahip yapıları gaye aldığı belirtiliyor.

Microsoft sunucularında güvenlik açığı tespit edildi

Güvenlik açığı, birinci olarak Eye Security tarafından keşfedildi. Açığın, SharePoint sunucularına müsaadesiz erişim sağlanmasına, kullanıcı ve hizmetlerin taklit edilmesine, sistem yapılandırmalarına müdahale edilmesine ve dışarıdan kod çalıştırılmasına imkan tanıdığı doğrulandı. Bu durum, bilgisayar korsanlarının sisteme sızarak bilgi çalması, parolaları ele geçirmesi ve ağ içerisinde yatay hareket ederek öteki sistemlere yayılması üzere sonuçlar doğurabiliyor.

microsoft sunucularinda guvenlik acigi bulundu 0 azq1NeBR

Censys tarafından yapılan açıklamaya nazaran, güvenlik açığı dünya çapında 10 binden fazla şirketi etkileyebilecek büyüklükte. Birebir vakitte, açığın fidye yazılımı kümeleri tarafından da faal halde incelendiği belirtildi.

Google Tehdit İstihbarat Kümesi ise açığın sistemlerde kimlik doğrulama gerektirmeyen kalıcı bir erişim imkânı tanıdığını ve bu durumun gelecek yazılım güncellemeleriyle bile aşılması güç olabilecek bir tehdit oluşturduğunu açıkladı.

Açığın ciddiyeti, SharePoint’in yalnızca bir evrak idare aracı değil; birebir vakitte Outlook, Teams ve OneDrive üzere Microsoft’un başka hizmetleriyle entegre çalışan bir platform olmasından kaynaklanıyor. Bu entegrasyon, sistemde oluşan bir ihlalin kısa müddette kurum genelinde zincirleme tesirlere yol açmasını mümkün kılıyor.

FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint açığını maksat alan hücumlarla ilgili etkin soruşturma yürütüyor. Şu ana kadar taarruzların gerisindeki kümeler tespit edilemedi. Lakin elde edilen datalar, organize ve yüksek teknik kapasiteye sahip kümelerin hücumları gerçekleştirmiş olabileceğini gösteriyor.

Microsoft’un yayımladığı güvenlik yaması, açığın kapatılması gayesiyle SharePoint sunucuları için tüm yöneticilere acil güncelleme daveti içeriyor. Şirket, sistemin mümkün olan en kısa müddette güncellenmesini öneriyor.

OKU:  ElevenLabs, sesli asistan Conversational AI 2.0’ı tanıttı!

İlginizi Çekebilir:IDEF 2025’te Selçuk Bayraktar ile ASELSAN’da özel röportaj!
22 Temmuz 2025Etiketler: , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

vivo y19s gt 5g performans testinde neler sunacak wHp3Wy6J
vivo Y19s GT 5G performans testinde: Neler sunacak? 30 Haziran 2025
intel ag verimliligi icin xeon 6 islemcisini duyurdu hN9y6QnN
Intel, ağ verimliliği için Xeon 6 işlemcisini duyurdu! 5 Mart 2025
4k dijital kamera lenovo c55 uygun fiyati ile geliyor qJsJLyij
4K dijital kamera Lenovo C55, uygun fiyatı ile geliyor! 9 Haziran 2025
galaxy a33 ve a53 icin one ui 8 mujdesi meFy8Epk
Galaxy A33 ve A53 için One UI 8 müjdesi 18 Temmuz 2025
sdn tech expo 2025 ikinci gun canli yayini nMIjpEfu
SDN Tech Expo 2025 ikinci gün canlı yayını! 28 Haziran 2025
yeni bmw ix ilk bulusma 701 km menzili var pwII53kE
Yeni BMW iX ilk buluşma! 701 km menzili var 1 Mart 2025
Bahis Sitesi | © 2025 |