Anasayfa » Genel » Microsoft sunucularında güvenlik açığı bulundu

Microsoft sunucularında güvenlik açığı bulundu

Microsoft, SharePoint sunucularında tespit edilen önemli bir sıfır gün güvenlik açığını kapatmak için acil bir yama yayınladı. Lakin güvenlik açığı etkin biçimde istismar edilmeye devam ediyor ve bu durum dünya genelinde binlerce kurumu direkt etkiliyor. Açığın, devlet kurumlarından güç şirketlerine, üniversitelerden telekom firmalarına kadar kritik kıymete sahip yapıları gaye aldığı belirtiliyor.

Microsoft sunucularında güvenlik açığı tespit edildi

Güvenlik açığı, birinci olarak Eye Security tarafından keşfedildi. Açığın, SharePoint sunucularına müsaadesiz erişim sağlanmasına, kullanıcı ve hizmetlerin taklit edilmesine, sistem yapılandırmalarına müdahale edilmesine ve dışarıdan kod çalıştırılmasına imkan tanıdığı doğrulandı. Bu durum, bilgisayar korsanlarının sisteme sızarak bilgi çalması, parolaları ele geçirmesi ve ağ içerisinde yatay hareket ederek öteki sistemlere yayılması üzere sonuçlar doğurabiliyor.

microsoft sunucularinda guvenlik acigi bulundu 0 azq1NeBR

Censys tarafından yapılan açıklamaya nazaran, güvenlik açığı dünya çapında 10 binden fazla şirketi etkileyebilecek büyüklükte. Birebir vakitte, açığın fidye yazılımı kümeleri tarafından da faal halde incelendiği belirtildi.

Google Tehdit İstihbarat Kümesi ise açığın sistemlerde kimlik doğrulama gerektirmeyen kalıcı bir erişim imkânı tanıdığını ve bu durumun gelecek yazılım güncellemeleriyle bile aşılması güç olabilecek bir tehdit oluşturduğunu açıkladı.

Açığın ciddiyeti, SharePoint’in yalnızca bir evrak idare aracı değil; birebir vakitte Outlook, Teams ve OneDrive üzere Microsoft’un başka hizmetleriyle entegre çalışan bir platform olmasından kaynaklanıyor. Bu entegrasyon, sistemde oluşan bir ihlalin kısa müddette kurum genelinde zincirleme tesirlere yol açmasını mümkün kılıyor.

FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint açığını maksat alan hücumlarla ilgili etkin soruşturma yürütüyor. Şu ana kadar taarruzların gerisindeki kümeler tespit edilemedi. Lakin elde edilen datalar, organize ve yüksek teknik kapasiteye sahip kümelerin hücumları gerçekleştirmiş olabileceğini gösteriyor.

Microsoft’un yayımladığı güvenlik yaması, açığın kapatılması gayesiyle SharePoint sunucuları için tüm yöneticilere acil güncelleme daveti içeriyor. Şirket, sistemin mümkün olan en kısa müddette güncellenmesini öneriyor.

OKU:  Yapay zekanın geleceği GTC 2025’te ortaya çıktı!

İlginizi Çekebilir:Türkiye’de yok satan tablet!
22 Temmuz 2025Etiketler: , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

google mesajlara qr kodlu dogrulama geliyor vJDqE9kA
Google Mesajlar’a QR kodlu doğrulama geliyor! 25 Ağustos 2025
vivo v50 performans testinde neler sunacak TfRIAqQr
vivo V50 performans testinde: Neler sunacak? 11 Şubat 2025
kamerasi en iyi olan samsung modeli hangisi SpTCwEWp
Kamerası en iyi olan Samsung modeli hangisi? 25 Haziran 2025
xbox game passe eklenecek yeni oyunlar aciklandi cGjLXO2k
Xbox Game Pass’e eklenecek yeni oyunlar açıklandı! 23 Mayıs 2025
google pixel 10 tasarimi ve renk secenekleri sizdirildi xU4qfuCH
Google Pixel 10 tasarımı ve renk seçenekleri sızdırıldı 21 Temmuz 2025
intel nova lake islemcileri ile sasirtabilir xA8AFmLl
Intel, Nova Lake işlemcileri ile şaşırtabilir! 5 Mayıs 2025
Bahis Sitesi | © 2025 |