SON DAKİKA

Güvenlik

“SharePoint Kitle İhlalleri: Yüzlerce Kuruluş Etkilendi”

Siber Güvenlikte Yeni Bir Tehdit: Microsoft SharePoint Açığı

Siber güvenlik araştırmacıları, hackerların Microsoft SharePoint’teki bir sıfırıncı gün açığını kullanarak en az 400 kuruluşa saldırdığını tespit etti. Geçtiğimiz hafta keşfedilen bu açığın, tespit edilen saldırı sayısında belirgin bir artışa neden olduğu bildirildi.

Eye Security’nin Tespitleri

Hollandalı siber güvenlik firması Eye Security, şirketlerin iç belgelerini saklamak ve paylaşmak için kullandığı popüler sunucu yazılımı SharePoint’teki açığı ilk tespit eden firma olarak, interneti tarayarak yüzlerce etkilenen SharePoint sunucusunu belirledi. Bu sayı, hafta başında bilinen birkaç on saldırıya kıyasla hızla arttı.

Önemli Kurumlar Hedefte

Bloomberg’in raporuna göre, etkilenen kuruluşlar arasında Ulusal Nükleer Güvenlik İdaresi (NNSA) yer alıyor. Bu kurum, ABD’nin nükleer silah stoğunu korumak ve geliştirmekle sorumlu federal ajanstır. Enerji Bakanlığı sözcüsü Ben Dietderich, departmanın “minimum etkilendiğini” ve “çok az sayıda sistemin etkilendiğini” açıkladı.

Araştırmacılar, SharePoint açığı üzerinden yapılan ilk saldırılarda birkaç kamu kurumu ve ajansının da saldırıya uğradığını doğruladılar. Veriler, hackerların bu açığı 7 Temmuz itibarıyla kullanmaya başladığını gösteriyor.

Açığın Detayları

Resmi olarak CVE-2025-53770 olarak bilinen bu açık, şirketlerin kendi sunucularında kurduğu self-hosted SharePoint versiyonlarını etkiliyor. Saldırı gerçekleştiğinde, bu açık saldırganın uzaktan kötü niyetli kod çalıştırmasına olanak tanıyor, bu da depolanan dosyalara ve şirketin geniş ağına erişim sağlıyor.

Sıfırıncı gün açığı olarak adlandırılan bu güvenlik zafiyeti, Microsoft’un bu açığı keşfetmeden önce yamalarını yayınlamak için yeterli süre bulamamasından kaynaklanıyor. Microsoft, etkilenen tüm SharePoint versiyonları için yamalar yayınladı.

Artan Tehditler ve Suçlamalar

Google ve Microsoft, hem Çin destekli hacker gruplarının bu açığı istismar ettiğine dair kanıtlar topladıklarını bildirdiler. Ancak, çeşitli hacker gruplarının bu açığı kullanma çabalarının artacağını da uyararak belirttiler. Çin hükümeti ise bu iddiaları yalanladı.

Gelişmeler, Enerji Bakanlığı’ndan gelen bir açıklama ile güncellenmiştir.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Teknoloji Haberleri