Nöbetçi Eczaneler
Microsoft’un SharePoint sunucu yazılımında tespit edilen ciddi bir güvenlik açığı, dünya çapında on binlerce kurumu tehdit ediyor.
CISA ve Google’dan Güvenlik Uyarısı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırganların bu açık üzerinden dosya sistemlerine ve ağ yapılandırmalarına erişim sağlayabildiğini ve sistemlerde uzaktan kod çalıştırma gerçekleştirebildiğini duyurdu.
Google’ın Tehdit İstihbarat Grubu ise yaptığı açıklamada, bu açığın “kalıcı ve kimliği doğrulanmamış erişim” sağladığını ve etkilenen kuruluşlar için yüksek risk oluşturduğunu vurguladı.
Microsoft Güvenlik Yamaları Yayınladı
Microsoft, SharePoint güvenlik açığını azaltmak amacıyla müşterilere yönelik yeni güvenlik yamaları yayınladığını açıkladı. Şirket, diğer yamaların da kısa süre içinde hazır hale getirileceğini bildirdi.
Devlet Kurumları ve Enerji Şirketleri Etkilendi
Washington Post’un devlet yetkilileri ve özel araştırmacılara dayandırdığı haberine göre, bu siber saldırıdan ABD’deki federal ve eyalet kurumları, üniversiteler, enerji şirketleri ve Asya merkezli bir telekomünikasyon şirketi etkilendi.
Microsoft’un Güvenlik Kültürü Eleştiriliyor
Bu olay, Microsoft’un son yıllarda karşılaştığı büyük çaplı siber saldırıların son halkasını oluşturuyor. Mart ayında, Çinli bilgisayar korsanlarının ABD içindeki ve dışındaki kurumları gözetlemek amacıyla Microsoft’un bulut altyapısını hedef aldığı ortaya çıkmıştı.
Geçtiğimiz yıl ise Siber Güvenlik İnceleme Kurulu, Microsoft’un Exchange Online posta kutularının 2023’te hacklenmesinin ardından şirketin “yetersiz bir güvenlik kültürüne” sahip olduğunu rapor etmişti. O olayda, bilgisayar korsanları eski ABD Ticaret Bakanı Gina Raimondo dahil olmak üzere 22 kuruluşa ve yüzlerce kişiye ulaşmıştı.
Palo Alto Networks: “Gerçek ve Ciddi Tehdit”
Siber güvenlik firması Palo Alto Networks, SharePoint güvenlik açığının gerçek, vahşi ve ciddi bir tehdit oluşturduğunu belirtti. Dünya genelindeki çok sayıda kuruluşun bu saldırıdan etkilenmiş olabileceği düşünülüyor.