Sosyal medyada ve diğer kanallarda Microsoft'un güvenlik ekibi, SharePoint'te şirket içi yeni bir boşluk uyarıyor. Saldırıya uğrayan müşteri sunucularından zaten biliyorsunuz. Hala yama yok; Bunun için Microsoft, sizi “Microsoft Defender Antivirus” ile koruyabileceğinizi ve koruyabileceğinizi açıklıyor.
CVE-2025-53770 tanımlayıcısı ile mevcut güvenlik açığı, görünüşe göre Microsoft'un yalnızca 8 Temmuz'da bir güvenlik güncellemesiyle ele aldığı CVE-2025-49706 probleminin bir varyantıdır. Verilerin yanlış isteğine dayanmaktadır. X hakkındaki ilk söylentilere göre, saldırganlar çok şey yapabilir MAHREŞİK TAKISI Sunucuyu çalın ve ardından kodun sunucuda yürütülmesini etkinleştirin. Bu, üst kategorideki boşluğu yapar; Avrupa ENISA, CVSS 9.8 değerlendirmesi (eleştiri) ile ilişkili EUVD-2025-21981'i değerlendirir.
Kurtarma için antivirüs
Müşteri bilgilerinde Microsoft, koruma için yeni AMSI antimalware taramasının etkinleştirilmesini ve dolayısıyla dahili avcı savunma avder virüsünü tüm sunuculara yüklemenizi önerir. Bu son derece tatmin edici olmayan bir durumdur, çünkü güvenlik yazılımının zaten yüklü olup olmadığı ve nasıl etkileyip etkilemediği bile net değildir. Ancak Microsoft diğer koruyucu önlemleri çağırmaz; Şimdiye kadar alternatif kodların farkında değildik. Yeni bir şey varsa, buraya ekleyeceğiz.
Görünüşe göre sadece Microsoft SharePoint Premium'daki kurulumlar; Microsoft'a göre, Microsoft 365'teki Online SharePoint hassas değil. Microsoft, bunun nasıl geldiğine dair daha fazla açıklama yapmaz. Buna ek olarak, Microsoft bu boşlukla ilgili önceki saldırıların ayrıntılarını çağırmaz, ancak enfekte olmuş sunucuların nasıl tanımlanacağına dair temel öneriler sunar. Görünüşe göre Aracs adlı bir dosya "spinstall0.aspx" kullanılmış.
Bu güvenlik boşluğunun etrafındaki durum önümüzdeki birkaç saat ve gün içinde gelişmeye devam etmelidir. Bu gelişmeyi gözlemleyeceğiz ve rapor etmeye devam edeceğiz. Haberler Security Pro üyeleri, burada Forum Pro'daki hafifletmelerle deneyimlerini tartışabilirler.
Güncelleme
11:51
Saat
Bir blog yazısında, Avrupa bilgisayar güvenlik şirketi göz güvenliği, zayıf noktaya nasıl geldiğini ayrıntılı olarak açıklar ve kullanılabilecek bazı uzlaşma göstergelerini çağırır. BT yöneticileri, etkilenen SharePoint sunucusunu derhal hareket ettirmeli, izole etmeli veya kapatmalı ve potansiyel olarak açık tüm kayıt verilerini yenilemelidir.
(Ju)
Bir yanıt yazın