SharePoint sunucularına saldırı Microsoft yetkilileri tarafından açıklandı. Şirketin yayımladığı açıklamaya göre, söz konusu açık, yalnızca kurum içi kullanılan SharePoint 2016 ve 2019 sürümlerini etkiliyor. Microsoft 365 SharePoint Online sisteminin bu durumdan etkilenmediği net şekilde belirtildi.
Güvenlik açığı, saldırganların ağ üzerinde kimlik sahteciliği (spoofing) yapmasına olanak tanıyor. Bu da kötü niyetli kişilerin güvenilir kişi ya da kurumların kimliğine bürünerek sistemleri kandırabilmesi anlamına geliyor.
Uzmanlar bu saldırıyı bir “sıfır gün (zero-day)” tehdidi olarak sınıflandırıyor. Yani, daha önce bilinmeyen bir açık, saldırganlar tarafından sistem yamalanmadan önce kötüye kullanılmış durumda. Bu tür saldırılar özellikle kamu kurumları ve finansal altyapılar açısından ciddi risk oluşturuyor.
Microsoft ve FBI Uyardı: Yamayı Hemen Yükleyin!
Microsoft, etkilenen tüm müşterilere güvenlik güncellemelerini derhal yüklemeleri yönünde çağrıda bulundu. Şirket, SharePoint için geliştirdiği yamaları yayımladı ve bu yamaların vakit kaybetmeden kurulması gerektiğini vurguladı. Aksi halde, ağ üzerindeki tüm kullanıcılar risk altında olabilir.
Microsoft Sözcüsü, “Bu süreçte CISA, DOD Siber Savunma Komutanlığı ve küresel siber güvenlik ortaklarımızla yakın koordinasyon içindeyiz,” diyerek saldırının ciddiyetine dikkat çekti.
FBI da pazar günü yaptığı açıklamada bu saldırıların farkında olduklarını belirtti. Federal kurumlar ve özel sektörle birlikte hareket ettiklerini açıklayan FBI, saldırının detaylarına ilişkin ise bilgi paylaşmadı.
Washington Post’un haberine göre, saldırganlar ABD ve uluslararası ölçekte bazı kamu kurumları ve şirketleri hedef aldı. Kimlikleri henüz tespit edilemeyen bu aktörlerin, açık sayesinde sistemlere sızarak ağ içinde yetkili gibi davranabildikleri belirtiliyor.
Sunucular İnternetten Ayrılmalı: Geçici Önlem Şart
Microsoft, saldırı riskine karşı geçici önlemler alınmasını öneriyor. Şirket, güvenlik güncellemeleri tamamlanana kadar müşterilerin SharePoint sunucularını internete kapatmalarını tavsiye etti. Özellikle önerilen güvenlik yapılandırmalarını devreye alamayan şirketler için bu önlem hayati önem taşıyor.
SharePoint kullanıcılarının dikkat etmesi gereken öneriler arasında şunlar yer alıyor:
-
Mevcut güncellemelerin derhal yüklenmesi
-
Anti-virüs ve zararlı yazılım koruma sistemlerinin aktif hale getirilmesi
-
Yetkisiz erişim girişimlerinin sıkı şekilde izlenmesi
-
Sunucuların internete bağlantısının geçici olarak kesilmesi
Bu saldırıların yalnızca SharePoint’in kurum içi versiyonunu etkilediği, Microsoft 365 kullanıcılarının şu an için tehlike altında olmadığı tekrar vurgulanıyor. Ancak yine de güvenlik farkındalığını artırmak ve önlemleri sıkılaştırmak şart.
Microsoft, bu tür saldırıların gelecekte de farklı sistemlerde yaşanabileceğini belirterek, kurumların siber güvenlik yatırımlarını artırmaları gerektiğinin altını çiziyor.
Benzer içerikler için tıklayın.
