Microsoft’tan Acil SharePoint Güvenlik Uyarısı
Microsoft, devlet kurumları ve özel şirketler tarafından kullanılan sunuculara yönelik “aktif saldırılar” tespit edildiğini duyurdu. Teknoloji devi, saldırılardan etkilenen tüm müşterilerine yönelik acil bir çağrıda bulunarak, yayınlanan güvenlik güncellemelerinin derhal yüklenmesi gerektiğini vurguladı.
Konuyla ilgili olarak Federal Soruşturma Bürosu (FBI) da bir açıklama yaptı. FBI, hem federal kurumlar hem de özel sektördeki ortaklarıyla tehditlere karşı yakın bir iş birliği içinde olduklarını belirtti.
Saldırılar Hangi Sistemleri Etkiliyor?
Microsoft tarafından Cumartesi günü yapılan detaylı uyarıda, söz konusu güvenlik açıklarının yalnızca kurum içi (on-premise) kullanılan SharePoint sunucularını hedef aldığı açıklandı. Şirket, bulut tabanlı bir hizmet olan Microsoft 365 SharePoint Online sisteminin bu saldırılardan etkilenmediğinin altını çizdi.
Microsoft sözcüsü, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Savunma Bakanlığı (DOD) Siber Savunma Komutanlığı ve diğer küresel siber güvenlik ortaklarıyla tam bir koordinasyon içinde çalıştıklarını ifade etti. Müşterilere yönelik en önemli tavsiye, güncellenmiş güvenlik yamalarının vakit kaybetmeden yüklenmesi oldu.
“Sıfır Gün” Saldırısı On Binlerce Sunucuyu Tehdit Ediyor
Washington Post’un haberine göre, kimliği henüz tespit edilemeyen bilgisayar korsanları, daha önce bilinmeyen bir güvenlik açığını kullanarak hem ABD içindeki hem de uluslararası kurumları hedef aldı. Bu nedenle saldırı, bir “sıfır gün” (zero-day) saldırısı olarak nitelendiriliyor. Bu durum, on binlerce sunucunun ciddi risk altında olduğu anlamına geliyor.
Siber Saldırı Yöntemi ve Korunma Önerileri
Microsoft, saldırının temel mekanizmasını şu şekilde açıkladı: “Bu açık, yetkili bir saldırganın ağ üzerinden kimlik sahteciliği yapmasına olanak tanıyor.” Kimlik sahteciliği saldırılarında, siber suçlular kendilerini güvenilir bir kişi, kurum ya da sistem gibi göstererek hedeflerini yanıltır ve erişim elde eder. Bu tür saldırılar, finansal piyasaları manipüle etmekten kamu hizmetlerini aksatmaya kadar geniş bir yelpazede kullanılabilmektedir.
Microsoft, bu tehdide karşı aşağıdaki adımların atılmasını önerdi:
- SharePoint’in 2016 ve 2019 sürümleri için hazırlanan yeni güvenlik güncellemelerini derhal yükleyin.
- Kötü amaçlı yazılım korumasını etkinleştiremeyen veya güncellemeyi hemen yapamayan müşterilerin, geçici bir önlem olarak sunucularının internet bağlantısını kesmeleri tavsiye edilir.