Microsoft, SharePoint sunucularında tespit edilen ciddi bir sıfır gün güvenlik açığını kapatmak için acil bir yama yayınladı. Ancak güvenlik açığı aktif biçimde istismar edilmeye devam ediyor ve bu durum dünya genelinde binlerce kurumu doğrudan etkiliyor. Açığın, devlet kurumlarından enerji şirketlerine, üniversitelerden telekom firmalarına kadar kritik öneme sahip yapıları hedef aldığı belirtiliyor.
Microsoft sunucularında güvenlik açığı tespit edildi
Güvenlik açığı, ilk olarak Eye Security tarafından keşfedildi. Açığın, SharePoint sunucularına izinsiz erişim sağlanmasına, kullanıcı ve hizmetlerin taklit edilmesine, sistem yapılandırmalarına müdahale edilmesine ve dışarıdan kod çalıştırılmasına olanak tanıdığı doğrulandı. Bu durum, bilgisayar korsanlarının sisteme sızarak veri çalması, parolaları ele geçirmesi ve ağ içerisinde yatay hareket ederek diğer sistemlere yayılması gibi sonuçlar doğurabiliyor.
Censys tarafından yapılan açıklamaya göre, güvenlik açığı dünya çapında 10 binden fazla şirketi etkileyebilecek büyüklükte. Aynı zamanda, açığın fidye yazılımı grupları tarafından da aktif şekilde incelendiği belirtildi.
Google Tehdit İstihbarat Grubu ise açığın sistemlerde kimlik doğrulama gerektirmeyen kalıcı bir erişim imkânı tanıdığını ve bu durumun gelecek yazılım güncellemeleriyle bile aşılması zor olabilecek bir tehdit oluşturduğunu açıkladı.
Açığın ciddiyeti, SharePoint’in sadece bir belge yönetim aracı değil; aynı zamanda Outlook, Teams ve OneDrive gibi Microsoft’un diğer hizmetleriyle entegre çalışan bir platform olmasından kaynaklanıyor. Bu entegrasyon, sistemde oluşan bir ihlalin kısa sürede kurum genelinde zincirleme etkilere yol açmasını mümkün kılıyor.
FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SharePoint açığını hedef alan saldırılarla ilgili aktif soruşturma yürütüyor. Şu ana kadar saldırıların arkasındaki gruplar tespit edilemedi. Ancak elde edilen veriler, organize ve yüksek teknik kapasiteye sahip grupların saldırıları gerçekleştirmiş olabileceğini gösteriyor.
Microsoft’un yayımladığı güvenlik yaması, açığın kapatılması amacıyla SharePoint sunucuları için tüm yöneticilere acil güncelleme çağrısı içeriyor. Şirket, sistemin mümkün olan en kısa sürede güncellenmesini öneriyor.
