Microsoft, SharePoint sunucularında tespit edilen ciddi bir güvenlik açığını kapatmak için acil bir yama yayınladı. Ancak bu açık, saldırganlar tarafından aktif şekilde kullanılmaya devam ediyor. Uzmanlar, açığın devlet kurumlarından enerji şirketlerine kadar pek çok kritik yapıyı hedef aldığını belirtiyor.
SIFIR GÜN AÇIĞI BİNLERCE SİSTEMİ TEHDİT EDİYOR
Eye Security’nin ortaya çıkardığı güvenlik zafiyeti, izinsiz erişim sağlanmasına ve sistem üzerinde tam yetki elde edilmesine imkan tanıyor. Bu durum, veri hırsızlığı, parola sızdırma ve fidye yazılımı saldırılarında ciddi artışa yol açabilir. Censys verilerine göre, dünya genelinde 10 binden fazla kurum bu açıktan etkilenebilir durumda.
FBI VE CISA DEVREDE
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile FBI, SharePoint açığı üzerinden düzenlenen saldırılarla ilgili soruşturma başlattı. Henüz saldırgan gruplar tespit edilemedi ancak olayların, organize ve ileri düzey hacker ekipleri tarafından planlandığı düşünülüyor.
ACİL GÜNCELLEME ÇAĞRISI
Microsoft, yayımladığı yamayla SharePoint sunucularının acilen güncellenmesini tavsiye ediyor. Uzmanlar, güncelleme yapılmayan sistemlerin zincirleme güvenlik ihlallerine yol açabileceği konusunda uyarıda bulunuyor.
