Anasayfa » Genel » Microsoft sunucularında güvenlik açığı bulundu

Microsoft sunucularında güvenlik açığı bulundu

Microsoft, SharePoint sunucularında tespit edilen önemli bir sıfır gün güvenlik açığını kapatmak için acil bir yama yayınladı. Lakin güvenlik açığı etkin biçimde istismar edilmeye devam ediyor ve bu durum dünya genelinde binlerce kurumu direkt etkiliyor. Açığın, devlet kurumlarından güç şirketlerine, üniversitelerden telekom firmalarına kadar kritik kıymete sahip yapıları gaye aldığı belirtiliyor.

Microsoft sunucularında güvenlik açığı tespit edildi

Güvenlik açığı, birinci olarak Eye Security tarafından keşfedildi. Açığın, SharePoint sunucularına müsaadesiz erişim sağlanmasına, kullanıcı ve hizmetlerin taklit edilmesine, sistem yapılandırmalarına müdahale edilmesine ve dışarıdan kod çalıştırılmasına imkan tanıdığı doğrulandı. Bu durum, bilgisayar korsanlarının sisteme sızarak bilgi çalması, parolaları ele geçirmesi ve ağ içerisinde yatay hareket ederek öteki sistemlere yayılması üzere sonuçlar doğurabiliyor.

microsoft sunucularinda guvenlik acigi bulundu 0 azq1NeBR

Censys tarafından yapılan açıklamaya nazaran, güvenlik açığı dünya çapında 10 binden fazla şirketi etkileyebilecek büyüklükte. Birebir vakitte, açığın fidye yazılımı kümeleri tarafından da faal halde incelendiği belirtildi.

Google Tehdit İstihbarat Kümesi ise açığın sistemlerde kimlik doğrulama gerektirmeyen kalıcı bir erişim imkânı tanıdığını ve bu durumun gelecek yazılım güncellemeleriyle bile aşılması güç olabilecek bir tehdit oluşturduğunu açıkladı.

Açığın ciddiyeti, SharePoint’in yalnızca bir evrak idare aracı değil; birebir vakitte Outlook, Teams ve OneDrive üzere Microsoft’un başka hizmetleriyle entegre çalışan bir platform olmasından kaynaklanıyor. Bu entegrasyon, sistemde oluşan bir ihlalin kısa müddette kurum genelinde zincirleme tesirlere yol açmasını mümkün kılıyor.

FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint açığını maksat alan hücumlarla ilgili etkin soruşturma yürütüyor. Şu ana kadar taarruzların gerisindeki kümeler tespit edilemedi. Lakin elde edilen datalar, organize ve yüksek teknik kapasiteye sahip kümelerin hücumları gerçekleştirmiş olabileceğini gösteriyor.

Microsoft’un yayımladığı güvenlik yaması, açığın kapatılması gayesiyle SharePoint sunucuları için tüm yöneticilere acil güncelleme daveti içeriyor. Şirket, sistemin mümkün olan en kısa müddette güncellenmesini öneriyor.

OKU:  Lenovo Legion 9i, yeni versiyonu ile geliyor!

İlginizi Çekebilir:Canlı Çeviri, AirPods Pro 2 ve AirPods 4 için de uygun!
22 Temmuz 2025Etiketler: , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

abd baskani trump ithal gelen ciplere gumruk vergisi getirecek
ABD başkanı Trump, ithal gelen çiplere gümrük vergisi getirecek! 1 Şubat 2025
elon musk diablo 4 ve path of exile 2de hile yaptigini kabul etti M8bh6cfU
Elon Musk, Diablo 4 ve Path of Exile 2’de hile yaptığını kabul etti! 23 Ocak 2025
kamerasiyla one cikacak huawei pura 80 pro icin geri sayim ctqDqnC5
Kamerasıyla öne çıkacak: Huawei Pura 80 Pro için geri sayım! 5 Haziran 2025
tam bir oyun canavari olacak oneplus nord 5 icin geri sayim BWbAAu8Q
Tam bir oyun canavarı olacak: OnePlus Nord 5 için geri sayım! 23 Haziran 2025
amd kullanicilarina mujde deepseek destegi duyuruldu bUcImaKv
AMD kullanıcılarına müjde: DeepSeek desteği duyuruldu! 8 Şubat 2025
Rüyada İsim / İsimler Görmek Ne Anlama Gelir? 25 Ocak 2025
Bahis Sitesi | © 2025 |