Now Reading: SharePoint Güvenlik Açığı: Acil Yama Yayınlandı!
-
01
SharePoint Güvenlik Açığı: Acil Yama Yayınlandı!
SharePoint Güvenlik Açığı: Acil Yama Yayınlandı!
Microsoft, SharePoint Server'da bulunan kritik güvenlik açıklarına karşı acil yamalar yayınladı. Yerinde barındırılan sürümleri hedef alan saldırılara karşı önlem alın. Detaylar ve güvenlik önerileri için okuyun!
#SharePoint
Microsoft, SharePoint yazılımını etkileyen sıfır-günde güvenlik açıklarına karşı kullanıcılarını korumak amacıyla acil güvenlik yamaları yayınladı. Şirket, bu güvenlik açıklarının, hassas verileri ve parolaları çalan sahtecilik saldırılarına yol açtığını belirtti. Bu durum, dünya genelindeki hükümetleri, işletmeleri ve üniversiteleri etkiledi. Microsoft’un blogunda yer alan açıklamaya göre, şirket, güvenlik güncellemesiyle kısmen ele alınan bu güvenlik açıklarını hedef alan yerinde barındırılan SharePoint Server müşterilerinde aktif saldırılar olduğunu biliyor. Güvenlik açıklarının, yerinde barındırılan SharePoint yazılımını etkilediği ve bulut tabanlı SharePoint 365 sürümünü değil, “SharePoint Server Subscription Edition”, “SharePoint Server 2019” ve “SharePoint Server 2016” sürümlerini hedef aldığı belirtildi. CVE-2025-53770 ve CVE-2025-53771 olarak tanımlanan güvenlik açıkları, Hollanda merkezli Eye Security tarafından Cumartesi günü yayınlanan bir blog gönderisiyle kamuoyuna duyurulmuştu. Eye Security, bu güvenlik açıklarını “yeni bir SharePoint uzaktan kod yürütme saldırısının büyük ölçekli bir istismarı” olarak nitelendirdi ve analizlerine göre Cumartesi itibarıyla onlarca sistemin aktif olarak tehlikeye girdiğini belirttiler. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) verilerine göre, saldırılarda kullanılan ToolShell aracı, kötü niyetli aktörlerin SharePoint içeriğine, dosya sistemlerine ve iç yapılandırmalarına erişmek için kullanılabiliyor, aynı zamanda ağ üzerinden kod yürütmelerine olanak tanıyor. Microsoft’un SharePoint ürün sayfasında, yazılımın içerik yönetimi, ekip siteleri ve intranetler için 200.000’den fazla kuruluş ve 190 milyon kişi tarafından kullanıldığı belirtiliyor. Ancak bu istatistiklerin, güvenlik açığına maruz kalan yerinde barındırılan sürüm kullanıcılarını da kapsadığı ifade ediliyor. Şirket, geçmişte de güvenlik açıkları nedeniyle eleştirilere maruz kalmıştı.
Bu durumun SharePoint kullanan kuruluşlar için ciddi bir risk oluşturduğunu düşünüyorum. Güvenlik açıklarının giderilmesi için yamaların derhal uygulanması gerekiyor. Fiyat piyasası üzerinde doğrudan bir etkisi olmasa da, Microsoft’un itibar kaybı yaşayabileceği ve gelecekteki yazılım satışlarını olumsuz etkileyebileceği ihtimali bulunuyor. Yatırımcılar için bu durum, Microsoft’un güvenlik önlemlerine daha fazla yatırım yapması gerektiğinin bir göstergesi olarak değerlendirilebilir.
Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)
