Haberler 
Coin Bilgisi 
Hakkımızda 
Microsoft(MSFT), iş birliği yazılımı SharePoint’te tespit edilen ciddi bir *zero-day güvenlik açığına* karşı acil güvenlik yaması yayımladığını duyurdu. Söz konusu açık, son dönemde küresel çapta şirketler, kamu kurumları ve üniversiteleri hedef alan *spoofing saldırılarında* kullanıldı. Bu saldırılarda hassas bilgiler ve parolalar çalındı ve bazı örneklerde ciddi veri ihlalleri yaşandığı bildirildi.
Şirket, 7’sinde (yerel saatle) resmi blogu üzerinden yaptığı açıklamada, “Temmuz ayındaki güvenlik güncellemesiyle yalnızca kısmen giderilen SharePoint on-premise sunucularına yönelik saldırıların halen sürdüğünü tespit ettik” ifadelerine yer verdi. Microsoft’a göre bu güvenlik açığı *bulut tabanlı SharePoint 365* sürümünü etkilemiyor. Yalnızca kurum içi sunucu altyapısıyla çalışan ‘SharePoint Server Subscription Edition’, ‘SharePoint Server 2019’ ve ‘SharePoint Server 2016’ sürümleri risk altında.
Açığın teknik tanımlaması *CVE-2025-53770* ve *CVE-2025-53771* olarak yapıldı. İlk kez 6’sında Hollanda merkezli siber güvenlik firması Eye Security tarafından yayımlanan analizde ortaya çıkarıldı. Bu açıkların SharePoint içinde uzaktan kod çalıştırma (Remote Code Execution) hatasına olanak tanıdığı belirtildi. Paylaşıma göre söz konusu saldırılar şu ana kadar *dört ayrı dalgada gerçekleşti* ve *onlarca sistemin ele geçirildiği* doğrulandı.
Eye Security bu durumu, ‘SharePoint üzerinden gerçekleştirilen uzaktan sömürü saldırılarının *büyük ölçekli kötüye kullanımı*’ olarak nitelendirdi ve tüm kurumları en son güvenlik güncellemelerini bir an önce yüklemeye çağırdı. Uzmanlara göre bu güvenlik açığı sadece teknik bir zaaf değil, aynı zamanda kurumsal iş birliği yapılarının ve kurum içi verilerin doğrudan hedef alındığı *kritik bir siber güvenlik riski* oluşturuyor.
Öte yandan seçim kampanyasını sürdüren Başkan Trump da yakın zamanda katıldığı çeşitli etkinliklerde siber güvenliğin önemini vurguladı; kamu kurumlarının bulut tabanlı sistemlere geçişi ve güvenlik yatırımlarının artırılmasını öncelikli politikalardan biri olarak açıkladı. Bu bağlamda, Microsoft’un bu hamlesi, *küresel çapta artan siber tehditlere karşı özel sektör teknoloji firmalarının hızlı savunma refleksi* olarak dikkat çekiyor.
Yorum 0