Microsoft SharePoint Sunucularındaki Kritik Güvenlik Açığı
Son dönemde, 1,300’den fazla Microsoft SharePoint sunucusu, yamanmamış bir sahtecilik açığı nedeniyle risk altında bulunuyor. Bu açık, sıfır gün olarak istismar edilmiştir ve hala devam eden saldırılarda kullanılmaktadır.
Açığın Tanımı
Bu güvenlik açığı, CVE-2026-32201 koduyla izlenmektedir ve SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition (en son yerel sürüm) üzerinde etkili olmaktadır. Microsoft, bu açığı, Nisan 2026 Patch Tuesday güncellemesi kapsamında ele almış ve başarılı bir istismar sonucunda yetkisiz saldırganların, ağ sahteciliği gerçekleştirebileceğini açıklamıştır. Bunun yanında, bu açığın düşük karmaşıklıkta saldırılarla kullanıcı etkileşimi gerektirmeden kullanılabildiği vurgulanmıştır.
Etkilenen Sistemler
Etkilenen sistemler şunlardır:
- SharePoint Enterprise Server 2016
- SharePoint Server 2019
- SharePoint Server Subscription Edition
Microsoft, bu açığın istismar edilmesi durumunda saldırganların bazı hassas bilgilere erişim sağlayabileceğini, ifşa edilmiş bilgileri değiştirebileceğini ancak kaynak üzerine erişimi kısıtlayamayacaklarını belirtmiştir.
Mevcut Durum
Güncel verilere göre, 1,300’den fazla yamanmamış Microsoft SharePoint sunucusu çevrimiçi bulunmaktadır ve yalnızca 200 sistem bu güvenlik güncellemelerini almıştır. CISA, ele alınan açığı Bilinen İstismar Edilen Açıklar Kataloğu‘na eklemiş ve Federal İcra Dairesi’ne (FCEB) SharePoint sunucularını en geç 28 Nisan’a kadar güncellemeleri talimatını vermiştir.
Çözüm ve Korunma
CISA’nın uyarısına göre, bu tür güvenlik açıkları kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleridir. Aşagidaki eylemleri uygulamanız önerilmektedir:
- Microsoft tarafından sağlanan CVE-2026-32201 güncellemelerini bir an önce uygulayın.
- Uygulama yapılandırmalarınızı gözden geçirip, gerektiğinde güvenlik önlemlerini artırın.
- Yalnızca gerekli olduğu durumlarda, açılan portları kapatmayı düşünün.
Ayrıca, bu tür güvenlik açıklarına karşı sürekli bilinçli olmalı ve düzenli olarak sistemlerinizin güncel olmasını sağlamalısınız.
Sonuç
Eğer bir Microsoft SharePoint sunucu yöneticisiyseniz, derhal güncellemelerinizi yapmalısınız. Eğer güncellemeler mevcut değilse, sunucunuzun kullanılmasını durdurmayı düşünün. Güvenlik açıklarına karşı dikkatli olmanız, siber saldırılara karşı koruma sağlamak adına hayati önem taşımaktadır.
