Microsoft, Yerel "SharePoint" Sunucularını Hedef Alan Aktif Elektronik Saldırıları Uyardı

Microsoft, kamu kurumları ve şirketlerde kullanılan yerel "SharePoint" sunucularındaki güvenlik açıklarını sömüren elektronik saldırılara karşı acil bir uyarı yayınladı. Müşterileri, sızma risklerini önlemek için güvenlik güncellemelerini derhal uygulamaları konusunda çağırdı.

Şirket, keşfedilen açıkların "Microsoft 365" bulut platformuna bağlı "SharePoint Online" hizmetini etkilemediğini ve saldırıların yalnızca yerel sunucuları hedef aldığını belirtti.

"Washington Post" gazetesi, bilinmeyen bir güvenlik açığından ("Zero Day" türünden) faydalanan bilinmeyen tarafların, Amerikan ve uluslararası kuruluşlara ait sunuculara saldırılar düzenlediğini ve on binlerce sistemin hacklenme riski altında olduğunu ortaya çıkardı.

Microsoft'a göre, açık saldırganlara "ağ üzerinden kimlik avı" yapma imkanı tanımakta, bu da sızma faaliyetleri veya veri değiştirme gibi dolandırıcılık veya sabotaj faaliyetlerine yol açabilecektir.

Federal Soruşturma Bürosu (FBI), saldırılardan haberdar olduklarını ve bunlarla mücadele etmek için hükümet ve özel ortaklarla çalıştıklarını, ancak ek ayrıntıları açıklamadıklarını belirtti.

Microsoft, özellikle SharePoint 2016 ve 2019 sürümleri için derhal güvenlik güncellemelerinin yüklenmesinin önemini vurguladı ve bu sürümler için ek güncellemeler üzerinde çalıştıklarını belirtti. Güncellemeleri uygulayamayan kuruluşlara, gerekli düzeltmeler sağlanana kadar sunucuları internetten geçici olarak ayırmalarını tavsiye etti.