Microsoft'un sunucuları, kimliği belirsiz bilgisayar korsanlarının hedefi olmaya devam ediyor. Şirketin SharePoint sunucularına yönelik yürütülen siber saldırılar dünya genelinde alarm yarattı. Güvenlik uzmanları, çok sayıda kuruluşun tehlike altında olduğunu vurgularken, Microsoft kritik bir güvenlik yaması yayınladı.
Redmond merkezli teknoloji devi Microsoft, şirket içi sunuculara yönelik aktif saldırıları sınırlamak amacıyla SharePoint için yeni bir güvenlik yaması yayımladığını duyurdu. Diğer açıklar için de yama çalışmalarının sürdüğü belirtildi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilgisayar korsanlarının sunucular aracılığıyla dosya sistemlerine ve yapılandırmalara erişerek ağ üzerinden kod çalıştırabildiğini açıkladı. Bu durum, kurumlar için ciddi bir güvenlik riski oluşturuyor.
10 BİNDEN FAZLA SUNUCU RİSK ALTINDA
Michigan merkezli siber güvenlik şirketi Censys’te görevli araştırmacı Silas Cutler, dünya genelinde 10 binden fazla SharePoint sunucusunun risk altında olabileceğini belirtti. En fazla etkilenen ülkelerin başında ABD gelirken, onu Hollanda, Birleşik Krallık ve Kanada takip ediyor.
Siber güvenlik şirketi Palo Alto Networks ise yaptığı açıklamada, "Bu açıklar gerçek, yaygın ve ciddi bir tehdit oluşturuyor" uyarısında bulundu.
Google’ın Tehdit İstihbarat Grubu da hackerların açığı aktif biçimde kullandığını tespit etti. Açığın, sistemlere kalıcı ve kimliği doğrulanmamış erişim sağladığı ve etkilenen kuruluşlar açısından ciddi bir tehlike barındırdığı ifade edildi.
