Microsoft, SharePoint Sunucularındaki Kritik Açıkları Doğruladı
Microsoft, yayınladığı yeni bir blog yazısıyla bazı sunucularına yönelik düzenlenen siber saldırılar hakkında önemli detaylar paylaştı. Şirket, 19 Temmuz’da yaptığı ilk açıklamada “yanıltıcı kimlik” ve “uzaktan kod çalıştırma” gibi kritik zafiyetlerden faydalanan aktif saldırılara dikkat çekmişti. Yapılan son değerlendirmede, bu güvenlik açıklarının yalnızca şirket içi (on-premise) SharePoint sunucularını etkilediği kesinleşti.
Kullanıcılar İçin Acil Güncelleme Çağrısı
Müşterilerini bu tehditlere karşı koruma altına almak amacıyla Microsoft, desteklenen tüm SharePoint sunucu sürümleri için kapsamlı güvenlik güncellemeleri yayınladığını duyurdu. Şirket, yayınlanan yazıda tüm müşterilerin sistemlerini güvende tutmak için bu güncellemeleri ivedilikle yapmalarını şiddetle tavsiye etti. Bu güncellemelerin, tespit edilen güvenlik açıklarını tamamen kapattığı vurgulandı.
Saldırıların Arkasında Çinli Hacker Grupları Var
Microsoft, saldırıların arkasındaki aktörleri de deşifre etti. Şirketin yaptığı açıklamada şu ifadelere yer verildi:
“Microsoft, Linen Typhoon ve Violet Typhoon isimli iki Çin devleti destekli aktörün, SharePoint sunucularını hedef alarak bu güvenlik açıklarından faydalandığını gözlemledi.”
Ayrıca, “Storm-2603” adıyla bilinen bir başka Çin merkezli tehdit aktörünün de bu zafiyetleri kullandığı tespit edildi. Microsoft, diğer potansiyel tehdit aktörlerinin de bu açıkları kullanıp kullanmadığına yönelik soruşturmaların devam ettiğini bildirdi.
Tehdit Henüz Sona Ermedi
Microsoft, tehdit aktörlerinin henüz yama uygulanmamış şirket içi SharePoint sistemlerine yönelik saldırılarına devam etmelerini beklediklerini belirtti. Bu açıklama, hafta sonu Microsoft’un sunucu yazılımındaki bir açıktan faydalanan hackerların, ABD’deki kamu kurumları ve dünya genelindeki özel şirketleri hedef aldığına dair çıkan haberlerin ardından geldi.