Microsoft SharePoint’ta Sıfır Gün Açığı
Hackerlar, Microsoft’un SharePoint sunucularındaki daha önce bilinmeyen bir açığı istismar etmek amacıyla yaptıkları saldırılarda, özellikle hükümet organizasyonlarını hedef aldıkları bildirilmektedir.
ABD Siber Güvenlik Ajansı CISA, hafta sonu yayınladığı bir uyarıda, Microsoft’un kurumsal veri yönetim ürünü SharePoint’teki bir sıfır gün açığını (zero-day) kötüye kullanan hackerların faaliyetlerine ilişkin bilgi verdi. Araştırmacı Silas Cutler, bu açığın ilk olarak hükümet organizasyonlarını hedeflediğini belirtti.
Hedefler ve İlk Saldırılar
Cutler, TechCrunch‘a verdiği demeçte, “İlk istismar, dar bir hedef kümesine yönelikti. Büyük ihtimalle hükümete bağlıydı” dedi. Öte yandan, bu durumun hızla değişebileceğini de ekledi. Başlangıçta sınırlı sayıda hedefi etkileyen açığın, daha fazla hacker tarafından kopyalanarak kullanılabileceği ve sonuç olarak daha fazla ihlallere yol açabileceği ifade edildi.
Sızdırılan Bilgilerin Sayısı ve Durum Analizi
Cutler, internetten erişilebilir 9,000 ile 10,000 arasında savunmasız SharePoint örneği gördüklerini açıkladı. Eye Security adlı kuruluşun açığı ilk olarak duyurmasından sonra, dünya genelinde 8,000’den fazla SharePoint sunucusunun tarandığı ve onlarca ihlal edilmiş sunucu bulgusu olduğunu bildirildi.
Hedeflerin sayısının az oluşu ve başlangıçta belirli bir tür hedefe odaklanılması, hackerların büyük ihtimalle bir hükümet grubuna bağlı olduğunu gösteriyor. Bu tür gruplar genellikle, gelişmiş kalıcı tehditler (APT) olarak bilinir.
Vaka Gelişimi ve Microsoft’un Açıklamaları
Artık bu açığın internette mevcut olması, diğer hackerların da, hükümet için çalışmayanlar da dahil olmak üzere, bu açığı kötüye kullanma olasılığını artırıyor. Cutler, Microsoft’un açığın yalnızca yerel ağlarda kurulu SharePoint sürümlerini etkilediğini açıkladığını belirtti. Bu, her bir organizasyonun açığı kapatması veya sunucusunu internete kapatması gerektiği anlamına geliyor.
The Washington Post, bu saldırıların ABD federal ve eyalet dairelerinin yanı sıra üniversiteler ve enerji şirketlerini de hedef aldığını bildirdi. Microsoft’un, bu açığı kapatmak için gerekli güncellemelerin yapılması kritik öneme sahip.