Microsoft’un yaygın olarak kullanılan dosya paylaşım hizmeti SharePoint, dünya genelinde siber saldırganlar tarafından aktif olarak kullanılan tehlikeli bir sistem açığıyla gündemde. Microsoft’un henüz tüm sürümler için bir güvenlik yaması yayınlamamış olması, şirketler için riski artırıyor.
Kritik Güvenlik Açığı: CVE-2025-53770
CVE-2025-53770 koduyla tanımlanan bu zafiyet, özellikle kurumların kendi sunucularına kurduğu SharePoint sistemlerini etkiliyor. Kurum içi belge yönetimi ve dosya paylaşımı için kritik olan bu platformdaki açık sebebiyle, ABD’nin siber güvenlik kurumu CISA acil bir uyarı yayınladı.
Saldırganlar Sistemi Nasıl Ele Geçiriyor?
Siber saldırganlar, bu güvenlik açığını kullanarak sunuculara şifresiz giriş yapabiliyor. Bu yöntemle dijital anahtarları çalan saldırganlar, sistemlere kolayca zararlı yazılımlar yükleyebiliyor. Hollanda merkezli siber güvenlik firması Eye Security‘nin paylaştığı bulgulara göre, onlarca SharePoint sunucusu halihazırda saldırı altında. Hedefler arasında ABD’deki bazı federal kurumlar, üniversiteler ve enerji şirketlerinin de olduğu belirtiliyor.
Geniş Çaplı Risk ve Alınması Gereken Önlemler
Uzmanlar, SharePoint platformunun Outlook, Teams ve OneDrive gibi diğer Microsoft hizmetleriyle entegre çalışmasının tehlikeyi büyüttüğünü vurguluyor. Bu durum, tek bir noktadan başlayan sızıntının tüm kurumsal altyapıya yayılma riskini doğuruyor. Bilgisayar korsanları dijital kimlik anahtarlarını çaldığı için, sadece sistem açığını kapatmak yeterli bir çözüm değil.
CISA, etkilenen şirketlerin güvenlik yamasını uyguladıktan sonra mutlaka dijital anahtarlarını da yenilemesi gerektiğini ve risk altındaki sistemleri geçici olarak çevrimdışı duruma almalarını önerdi.
Saldırıların Kaynağı Belirsiz
Mevcut saldırıların arkasında kimin olduğu henüz netlik kazanmadı. Ancak bu olay, son zamanlarda Microsoft müşterilerine yönelik artan siber saldırı dalgasının yeni bir parçası olarak görülüyor. Daha önce Çin ve Rusya bağlantılı hacker gruplarının, Microsoft’un e-posta ve bulut sistemlerini hedef aldığı biliniyordu.