01:54:39

Microsoft Hack, ABD Kurumlarını Ortaya Çıkardı

Güncelleme: Microsoft, CVE-2025-53770 ve CVE-2025-53771 olarak izlenen ve dünya çapında hizmetleri tehlikeye atan iki sıfır gün güvenlik açığı için acil SharePoint güvenlik güncelleştirmeleri yayımladı.

Microsoft‘un SharePoint işbirliği yazılımını hedef alan küresel bir hack saldırısı, ABD federal ve eyalet kurumlarını, üniversiteleri, enerji şirketlerini ve bir Asya telekomünikasyon şirketini etkileyen önemli bir siber güvenlik olayı ortaya çıktı…

Microsoft SharePoint‘te CVE-2025-53770 olarak izlenen kritik bir sıfırıncı gün açığı, en az 18 Temmuz’dan bu yana aktif olarak istismar edilmekte olup, herhangi bir yama mevcut değildir ve dünya çapında en az 85 sunucu halihazırda tehlikeye atılmıştır.

Bu “sıfır gün” saldırısı, belgelerin paylaşılması ve yönetilmesi için kullanılan Microsoft‘un SharePoint sunucu yazılımındaki daha önce bilinmeyen bir güvenlik açığını istismar ediyor. On binlerce SharePoint sunucusu risk altında ve şu ana kadar Microsoft bu güvenlik açığı için bir yama yayımlamadı, bu da dünya çapındaki kuruluşların acil önlemler almaya çalışmasına neden oldu.

Bu güvenlik ihlali, yalnızca bir kuruluş içinde barındırılan sunucuları etkiliyor, Microsoft 365 gibi buluttaki sunucuları etkilemiyor. Microsoft, kullanıcılarına SharePoint sunucu programlarında değişiklik yapmalarını veya bunları internet bağlantısından koparmalarını tavsiye etti. Şirket, müşterilerine bir uyarı yayımladı ancak daha fazla açıklama yapmadı.

Siber güvenlik uzmanları, SharePoint sunucularının genellikle Outlook e-posta, Teams ve diğer temel hizmetlere bağlandığından, veri hırsızlığı ve şifre toplama olasılığı konusunda endişelerini dile getirdiler. Daha da endişe verici olanı, saldırganların, sistemler yamalandıktan sonra bile tekrar giriş yapmalarını sağlayabilecek şifreleme anahtarlarına erişim sağlamış olmalarıdır.

İhlalin kapsamı, en az iki ABD federal kurumu, Avrupa’daki kuruluşlar ve büyük bir ABD eyaletindeki bir enerji şirketini içermektedir. Saldırganların kimliği ve nihai hedefi belirsizliğini korumakla birlikte, saldırının ölçeği sofistike bir tehdit aktörüne işaret etmektedir.

İhlale yanıt olarak FBI, federal hükûmet ve özel sektör ortaklarıyla işbirliği yapmaktadır. CISA bu konuda uyarıldı ve Microsoft ile iletişime geçti.

Bu olay, Microsoft‘un daha önce karşılaştığı güvenlik sorunlarını hatırlatıyor, örneğin 2023’te Çin’in ABD hükûmetinin e-postalarına yönelik hedefli saldırısı.

Microsoft bu sorunu çözmek için adımlar attı ve SharePoint Subscription Edition için bir yama yayınladı. Müşterilerin bu yamayı derhal uygulamaları tavsiye ediliyor.
Bu çabalara rağmen, mevcut durum değişkenliğini koruyor ve dünya çapında etkilenen kuruluşlar ve siber güvenlik ekipleri soruşturmalarını ve müdahalelerini sürdürüyor.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…