FBI ve CISA, SharePoint açığını hedef alan saldırıları inceliyor
Sıfırıncı gün saldırısı, yazılım geliştiricilerinin fark etmediği ve henüz düzeltilemeyen güvenlik açıklarının kötü niyetli kişiler tarafından istismar edilmesidir. SharePoint sunucu yazılımındaki bu büyük güvenlik açığı, bilgisayar korsanlarının dosya sistemlerine ve yapılandırmalara erişim sağlamasına, kod çalıştırmasına ve hatta sistemleri tamamen ele geçirmelerine olanak tanıyor.
Siber güvenlik şirketi Censys, bu açığın 10.000'den fazla şirketi riske atabileceğini ve fidye yazılımı operatörlerinin de açık üzerinde çalışmalarını sürdüreceğini açıkladı. Google Tehdit İstihbarat Grubu ise bu güvenlik açığının gelecekteki yamaları geçebilen kalıcı ve kimliği doğrulanmamış erişim sağladığını da vurguladı.
Bu güvenlik açığı ilk olarak Eye Security tarafından tespit edildi ve güvenlik şirketi, bilgisayar korsanlarının SharePoint sunucularına erişip kullanıcıları veya hizmetleri taklit etmek için anahtarları çalmasına olanak tanıdığını belirtti. Bu ihlalin hızlı bir şekilde veri hırsızlığı, parola toplama ve ağda yatay hareketlere yol açabileceği ifade edildi. Ayrıca SharePoint'in Outlook, Teams ve OneDrive gibi temel hizmetlerle bağlantılı olması bu ihlalin etkilerinin hızla yayılmasına neden olabiliyor.
FBI, bu saldırının farkında ve hükümetle işbirliği içinde çalışıyor. Ancak, sıfırıncı gün saldırılarının arkasında hangi grupların olduğu henüz netleşmiş değil. Bu saldırıların ardından ise Microsoft'un güvenlik önlemleri tekrar sorgulanmaya başlanabilir.
Haberi DH'de Gör