Microsoft, SharePoint sunucularındaki büyük bir sıfır günlük güvenlik açığını fark etti ve çabucak bir yama yayımlayarak bu açığı kapatmaya çalıştı. Lakin bu açıklık etkin olarak istismar ediliyor ve birçok değerli kuruluşu riske atıyor. Siber güvenlik uzmanları ise bu açığın bilhassa üniversiteler, güç şirketleri, devlet kurumları ve telekomünikasyon şirketleri üzere kıymetli yapıları etkilediğini belirtti. FBI ve CISA, SharePoint açığını maksat alan taarruzları inceliyor
Sıfırıncı gün saldırısı, yazılım geliştiricilerinin fark etmediği ve şimdi düzeltilemeyen güvenlik açıklarının makus niyetli bireyler tarafından istismar edilmesidir. SharePoint sunucu yazılımındaki bu büyük güvenlik açığı, bilgisayar korsanlarının evrak sistemlerine ve yapılandırmalara erişim sağlamasına, kod çalıştırmasına ve hatta sistemleri büsbütün ele geçirmelerine imkan tanıyor.
Siber güvenlik şirketi Censys, bu açığın 10.000’den fazla şirketi riske atabileceğini ve fidye yazılımı operatörlerinin de açık üzerinde çalışmalarını sürdüreceğini açıkladı. Google Tehdit İstihbarat Kümesi ise bu güvenlik açığının gelecekteki yamaları geçebilen kalıcı ve kimliği doğrulanmamış erişim sağladığını da vurguladı.
Bu güvenlik açığı birinci olarak Eye Security tarafından tespit edildi ve güvenlik şirketi, bilgisayar korsanlarının SharePoint sunucularına erişip kullanıcıları yahut hizmetleri taklit etmek için anahtarları çalmasına imkan tanıdığını belirtti. Bu ihlalin süratli bir biçimde data hırsızlığı, parola toplama ve ağda yatay hareketlere yol açabileceği söz edildi. Ayrıyeten SharePoint’in Outlook, Teams ve OneDrive üzere temel hizmetlerle irtibatlı olması bu ihlalin tesirlerinin süratle yayılmasına neden olabiliyor.
FBI, bu taarruzun farkında ve hükümetle işbirliği içinde çalışıyor. Fakat, sıfırıncı gün ataklarının gerisinde hangi kümelerin olduğu şimdi netleşmiş değil. Bu hücumların akabinde ise Microsoft’un güvenlik tedbirleri tekrar sorgulanmaya başlanabilir.
