Microsoft SharePoint’te Güvenlik Açığı Tespit Edildi

Microsoft’un kurumsal iş birliği aracı olan SharePoint, siber saldırganların yeni hedefi haline geldi. Şirket, platformdaki sıfırıncı gün (zero-day) güvenlik açığını gidermek için acil bir yamaya yer verdi Siber güvenlik uzmanlarına göre söz konusu güvenlik açığı; devlet kurumları, enerji şirketleri, üniversiteler ve telekomünikasyon devleri gibi stratejik sektörleri doğrudan etkileyebilir. SharePoint’in, Outlook, Teams ve OneDrive gibi Microsoft’un diğer servisleriyle entegre çalışması, ihlalin yayılma hızını ve potansiyel etkisini artırıyor.

🛡️ Güvenlik Açığının Etki Alanı

Söz konusu açık, bilgisayar korsanlarının SharePoint sunucularında:

• Yetkisiz kod çalıştırmasına,
• Yapılandırmaları değiştirmesine,
• Kullanıcı anahtarlarını çalarak kimlik taklidine,
• Tam sistem kontrolü elde etmesine olanak tanıyor.

🌐 Güvenlik Açığından Etkilenen Potansiyel Sektörler

🕵️‍♂️ FBI ve CISA Soruşturma Başlattı

ABD’nin önde gelen siber güvenlik otoriteleri olan FBI ve CISA, bu sıfırıncı gün açığını hedef alan saldırılarla ilgili soruşturma başlattı. Hangi tehdit gruplarının bu saldırıların arkasında olduğu ise henüz netleşmiş değil. Google’ın Tehdit İstihbarat Grubu, saldırganların bu açıklığı kalıcı arka kapılar (persistent backdoor) oluşturmak için kullandığını ve sistemlere kimlik doğrulama gerektirmeden erişim sağlayabildiğini bildirdi. İhlali ilk tespit eden güvenlik firması Eye Security, korsanların kullanıcılar adına davranmak için oturum anahtarlarını çalabildiğini duyurdu.

✅ Ne Yapmalı?

Kuruluşlar aşağıdaki adımları ivedilikle atmalıdır:

• En son Microsoft yamasını hemen uygulayın
• MFA (Çok faktörlü kimlik doğrulama) gibi ekstra güvenlik önlemlerini devreye alın
• SharePoint erişim günlüklerini ve kullanıcı etkinliklerini inceleyin
• Şüpheli oturumlar ve hizmet erişimleri için denetim gerçekleştirin