Microsoft SharePoint'teki iki kritik hata şu anda bilgisayar korsanları tarafından işletilmektedir. Güvenlik açıklarını kullanarak, siber suçlular dünya çapında birçok sunucuyu tehlikeye atmayı başardılar. Aslında, şirketlere ait binlerce sunucu tehdit altında …
Güncelleme 22/07, 19:00 – Microsoft, Çin'den üç kötü niyetli aktör belirledi: Keten Typhoon, Violet Typhoon ve Storm-2603, iki SharePoint kusurundan aktif olarak yararlanıyor.
Güncelleme 22/07, 09:30 – Kurbanların listesi uzanmaya devam ediyor. Birkaç gün içinde, siber saldırı uzlaşmayı başardı 100 OrganizasyonHollandalı bir siber güvenlik şirketi olan Eye Security'yi gösterir. Firma tüm yetkili yetkilileri uyardı. Shadowserver Vakfı için çoğu kurban Amerika Birleşik Devletleri ve Almanya'da bulunmaktadır. Hacklenen kuruluşlar arasında hükümetlerle bağlantılı çok sayıda varlık var. Mantiant araştırmacılarına göre, saldırıların bir kısmı bir “Çin ile bağlantılı malveillant aktör”.
“Bu erken sömürüden sorumlu yazarlardan en az birinin Çin ile bağlantılı kötü niyetli bir oyuncu olduğuna inanıyoruz. Bu kırılganlığın artık birkaç grup tarafından aktif olarak sömürüldüğünü anlamak önemlidir. Bu eğilimin yoğunlaşmasını bekliyoruz, çünkü çeşitli motivasyonlara sahip diğer aktörlerin bu kusurdan yararlanması muhtemeldir.01net'te maniant açıklıyor.
FBI yeni duyurdu Bir soruşturmanın açılması. Amerikan Federal Ajansı, devam eden saldırıların farkındadır ve hasarı azaltmak için kamu ve özel sektörlerden ortaklarla işbirliği yapar. Kendi adına, Ulusal Siber Güvenlik İngiliz Merkezi konuyu inceledi, ancak Birleşik Krallık'ta sadece bir avuç kurbanı saydı. Genel görüşe göre, Microsoft SharePoint düzeltmelerini dağıtmasına rağmen, on binlerce sunucu hala savunmasızdır. Hala bir “Büyük şiddet ve aşırı acil durum tehdidi”Tahminler Ünite 42.
“Bulut ortamları etkilenmese de, sitedeki SharePoint dağıtımları – özellikle idarelerde, okullarda, sağlık kuruluşlarında (hastaneler dahil) ve büyük şirketlerde – derhal bir riske maruz kalmaktadır. […]İçeri girdikten sonra, hassas verileri püskürtürler, kalıcı çalınan kapıları kurarlar ve kriptografik anahtarlar çalırlar. Saldırganlar sistemlere girmek için bu güvenlik açığından yararlanıyor ve orada varlıklarını zaten kurmaya başladı ” Ünite 42'den Michael Sikorski açıklıyor.
Orijinal makale, 07/22 – Mayıs ayında, Viettel siber güvenliğinden araştırmacılar Microsoft SharePoint'te iki güvenlik açığıesas olarak şirketler tarafından kullanılan bir platform Belge paylaşımı,, İçerik Yönetimi Ve Çevrimiçi işbirliği. Güvenlik araştırmacıları bu hata ikilisini kullanarak, kodun yürütülmesini uzaktan yürütme içeren bir saldırı gerçekleştirebildiler.
Araştırmacılar tarafından uyarılan Microsoft hızlı bir şekilde Her iki güvenlik açıkını da düzeltti. Yayıncı, Temmuz 2025'te Salı yamasının güncellemelerinde bir düzeltici içeriyordu. Güncelleme de mümkün kıldı 130'dan fazla kusur tanımlandı Windows kodunda, sıfır günlük ihlal dahil.
Birkaç hafta sonra, 18 Temmuz civarında, hatalar yine de bir siber saldırı dalgasının bir parçası olarak sömürüldü. Siber suçluların bir yolunu bulduğu ortaya çıkıyor Microsoft tarafından dağıtılan düzeltmelerin etrafında dolaşın sömürüyü bir sona erdirmek için. Sonlarına ulaşmak için, bilgisayar korsanları iki güvenlik açığı daha buldular. Bunlarla, önceden kimlik doğrulaması yapmak zorunda kalmadan kötü amaçlı uzaktan kumanda kodu dağıtmak mümkündür.
Saldırı sırasında, “Sunucunuza erişim, algılama ve yanıtı karmaşıklaştıran herhangi bir kimlik doğrulaması gerektirmez”Siber güvenlik araştırmacısı Clément Domingo'yu X hesabıyla ilişkilendirir. Saldırı genellikle
🚨🌍 Global Cyberalert 🔴 | Microsoft Microsoft SharePoint ile ilgili bu eleştiri – +8.000 kuruluş tehdit etti!
Bu haftasonundan bu yana, bir saldırı dalgası devam ediyor ve dünyadaki SharePoint sunucularını büyük.
İşte 7 puanda hatırlanması gerekenler:1<⃣… pic.twitter.com/dm5nctm1qh
– saxx ¯ \ _ (ツ) _/¯ (@_saxx_) 21 Temmuz 2025
Ayrıca okuyun: Yeni bir “CrowdStrike” dan korkan Microsoft, Windows Güvenliğini İnceleler
85 sunucu ve 54 saman kuruluşu
Acil bir durumda, Microsoft bir blog yayınında “Sitede SharePoint Sunucusunu hedefleyen mevcut saldırıların farkında, Temmuz Güvenlik Güncellemesinin yalnızca kısmen düzelttiği güvenlik açıklarını çalıştıran”. Hollanda Siber Güvenlik Şirketi Göz Güvenliğine göre, “Dünya çapında 85'ten fazla SharePoint sunucusu tehlikeye atıldı”.
Bu sunucular 54 farklı kuruluşa aittir, şirket meslektaşlarımıza işaret ediyor Bapa Bilgisayar. Birkaç çok uluslu şirket ve devlet varlığı var. Araştırmacı Clément Domingo, saldırı dalgasının şu anda Avrupa dışında olduğunu iddia ediyor. Yine de, “Fenomen küresel ve saatten itibaren artıyor”. Ona göre, 8.000'den fazla sunucu savunmasızdır ve muhtemelen Korsanların bilgisayar korsanına girecektir.
Ayrıca okuyun: Yeni bir “CrowdStrike” dan korkan Microsoft, Windows Güvenliğini İnceleler
Microsoft (tekrar) iki hatayı düzeltir
İyi haber, Microsoft konuşlandırdı Bir dizi acil durum düzeltmesi SharePoint sunucularında. Güncellemeler Microsoft SharePoint Abonelik Sürümü ve SharePoint 2019'daki iki kusuru düzeltin. Microsoft hala SharePoints 2016 için düzeltmeler üzerinde çalışıyor.
Yayıncı, yeni acil durum güncellemelerinin yer almasını sağlar. “Daha sağlam koruma” önceki düzeltici. Düzeltmeleri gecikmeden indirmek ve yüklemek için SharePoint sunucuları olan tüm işletmelerin açıkça daha ileri gitmemizi öneririz. Siber güvenlik konusunda uzmanlaşmış Google iştiraki Mantiant'a göre, zayıflama önlemleri almak da gereklidir:
“Kuruluşunuz İnternet'e maruz kalan Microsoft SharePoint'in şirket içi bir sürümünü kullanıyorsa, acil bir müdahale esastır. Bu sadece” düzeltmeyi uygulamak ve başka bir şeye geçmek “ile ilgili değildir. […] Sistemin tehlikeye atılabileceği prensipten başlayarak, bu önlemlerin uygulanmasından önce bir izinsiz girişin gerçekleşip gerçekleşmediğini kontrol edin ve gerekli iyileştirme eylemlerini başlatın.[…] Microsoft, bu güvenlik açığının yalnızca Microsoft SharePoint şirket içi sürümleriyle ilgili olduğunu söyledi. SharePoint Online Microsoft 365'te etkilenmez ”.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Microsoft
Bir yanıt yazın