Sosyal medyada ve diğer kanallarda Microsoft'un güvenlik ekibi, SharePoint'te şirket içi yeni bir boşluk konusunda uyarıyor. Saldırıya uğrayan müşteri sunucularından zaten biliyorsunuz. Henüz yama yok; Bunun için Microsoft, kendinizi “Microsoft Defender Antivirus” ile koruyabileceğini ve koruyabileceğini açıklıyor.
CVE-2025-53770 tanımlayıcısı ile mevcut güvenlik açığı, görünüşe göre Microsoft'un yalnızca 8 Temmuz'da bir güvenlik güncellemesiyle ele aldığı CVE-2025-49706 sorununun bir varyantıdır. Verilerin yanlış seansize edilmesine dayanır. X'teki ilk söylentilere göre, saldırganlar çok çağırabilir MAHREŞİK TAKISI Sunucuyu çalın ve böylece sunucuda kodun yürütülmesini etkinleştirin. Bu, üst kategorideki boşluğu yapar; Avrupa ENISA, ilişkili EUVD-2025-21981'i CVSS derecesi 9.8 (kritik) ile değerlendirir.
Kurtarma için antivirüs
Müşteri bilgilerinde Microsoft, koruma için yeni antimalware tarama arayüzü AMSI'yi etkinleştirmeyi ve daha sonra tüm sunuculara şirket içi virüs avcı savunucusu AV'yi kurmayı önerir. Bu son derece tatmin edici olmayan bir durumdur, çünkü güvenlik yazılımının zaten yüklü olup olmadığı ve nasıl etkileyip etkilemediği bile net değildir. Ancak Microsoft diğer koruyucu önlemleri çağırmaz; Şimdiye kadar, herhangi bir alternatif ortak kodun farkında değiliz. Yeni bir şey varsa, buraya ekleyeceğiz.
Görünüşe göre münhasıran etkilenen Microsoft SharePoint tarafından yapılan şirket içi kurulumlar; Microsoft'a göre, Microsoft 365'teki SharePoint Online duyarlı değil. Microsoft, bunun nasıl geldiğine dair başka bir açıklama yapmaz. Microsoft ayrıca bu boşluktaki önceki saldırıların ayrıntılarını çağırmaz, ancak enfekte olmuş sunucuların nasıl tanımlanacağı konusunda ilkel ipuçları verir. Görünüşe göre saldırılar denilen bir dosya "spinstall0.aspx" kullanılmış.
Bu güvenlik boşluğunun etrafındaki durum önümüzdeki birkaç saat ve gün içinde gelişmeye devam etmelidir. Bu gelişmeyi gözlemleyeceğiz ve rapor etmeye devam edeceğiz. Haberler Security Pro üyeleri, profesyonel forumdaki hafifletmelerle deneyimlerini de tartışabilirler.
Güncelleme
11:51
Saat
Bir blog yazısında, Avrupa Siber Güvenlik Şirketi Göz Güvenliği, zayıf noktaya nasıl geldiğini ayrıntılı olarak açıklar ve kullanmak için kullanılabilecek bazı uzlaşma göstergelerini çağırır. BT yöneticileri, etkilenen SharePoint sunucusunu hemen harekete geçirmeli, izole etmeli veya kapatmalı ve potansiyel olarak açık tüm kayıt verilerini yenilemelidir.
(Ju)
Bir yanıt yazın