Microsoft, SharePoint sunucularında tespit edilen önemli bir sıfır gün güvenlik açığını kapatmak için acil bir yama yayınladı. Lakin güvenlik açığı faal biçimde istismar edilmeye devam ediyor ve bu durum dünya genelinde binlerce kurumu direkt etkiliyor. Açığın, devlet kurumlarından güç şirketlerine, üniversitelerden telekom firmalarına kadar kritik ehemmiyete sahip yapıları amaç aldığı belirtiliyor.
Microsoft sunucularında güvenlik açığı tespit edildi
Güvenlik açığı, birinci olarak Eye Security tarafından keşfedildi. Açığın, SharePoint sunucularına müsaadesiz erişim sağlanmasına, kullanıcı ve hizmetlerin taklit edilmesine, sistem yapılandırmalarına müdahale edilmesine ve dışarıdan kod çalıştırılmasına imkan tanıdığı doğrulandı. Bu durum, bilgisayar korsanlarının sisteme sızarak data çalması, parolaları ele geçirmesi ve ağ içerisinde yatay hareket ederek öteki sistemlere yayılması üzere sonuçlar doğurabiliyor.
Censys tarafından yapılan açıklamaya nazaran, güvenlik açığı dünya çapında 10 binden fazla şirketi etkileyebilecek büyüklükte. Birebir vakitte, açığın fidye yazılımı kümeleri tarafından da etkin halde incelendiği belirtildi.
Google Tehdit İstihbarat Kümesi ise açığın sistemlerde kimlik doğrulama gerektirmeyen kalıcı bir erişim imkânı tanıdığını ve bu durumun gelecek yazılım güncellemeleriyle bile aşılması güç olabilecek bir tehdit oluşturduğunu açıkladı.
Açığın ciddiyeti, SharePoint’in yalnızca bir doküman idare aracı değil; tıpkı vakitte Outlook, Teams ve OneDrive üzere Microsoft’un öteki hizmetleriyle entegre çalışan bir platform olmasından kaynaklanıyor. Bu entegrasyon, sistemde oluşan bir ihlalin kısa müddette kurum genelinde zincirleme tesirlere yol açmasını mümkün kılıyor.
FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint açığını gaye alan ataklarla ilgili etkin soruşturma yürütüyor. Şu ana kadar hücumların ardındaki kümeler tespit edilemedi. Lakin elde edilen datalar, organize ve yüksek teknik kapasiteye sahip kümelerin hücumları gerçekleştirmiş olabileceğini gösteriyor.
Microsoft’un yayımladığı güvenlik yaması, açığın kapatılması emeliyle SharePoint sunucuları için tüm yöneticilere acil güncelleme daveti içeriyor. Şirket, sistemin mümkün olan en kısa müddette güncellenmesini öneriyor.
