Giriş
Microsoft, SharePoint üzerinde önemli bir uzaktan kod yürütme açığını gidermek için güncellemeler yayınladı. Bu güvenlik açığı, özel koşullar gerektirmeden kötü niyetli aktörler tarafından istismar edilebilir.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-45659 koduyla izlenmektedir ve CVSS puanı 8.8 ile önemli bir şiddet derecesine sahiptir. Microsoft’un yaptığı açıklamaya göre, “Microsoft Office SharePoint’teki güvensiz veri serileştirmesi, yetkili bir saldırganın bir ağ üzerinden kod yürütmesine olanak tanır.” Bu açık herhangi bir kimlik doğrulaması yapılmış saldırgan tarafından tetiklenebilir ve yönetici veya başka bir yüksek yetki gerektirmez.
Etkilenen Sistemler
Aşağıdaki SharePoint versiyonları etkilenmektedir:
- SharePoint Server 2016
- SharePoint Server 2019
- SharePoint Server Subscription Edition
Önceki Güvenlik Açıkları
Geçen ay Microsoft; Microsoft SharePoint Server üzerinde etkili olan bir spoofing güvenlik açığı için düzeltmeler yayınladı (CVE-2026-32201, CVSS puanı: 6.5). Bu açık, gerçekte istismar edilmiştir. Microsoft, CVE-2026-45659‘un istismar edilme olasılığının daha düşük olduğunu belirtse de, kullanıcıların gerekli güncellemeleri uygulamalarının kritik olduğunu vurguluyor. Özellikle, yıllar içinde bu işbirlikçi platformda birçok açığın sürekli olarak istismar edildiği göz önüne alındığında.
Çözüm ve Korunma
Microsoft’un, bu açığı kapatmak için sağladığı güncellemeleri hemen yüklemek gerekmektedir. Kullanıcıların, sistemlerin güvenliği için önerilen tüm yamaları uygulaması önemlidir.
Sonuç
okuyucuların, sistemlerini koruma altına almak için aşağıdaki adımları izlemeleri gerekmektedir:
- Microsoft’un en son güncellemelerini uygulayın.
- Etkilenen SharePoint versiyonlarını kontrol edin.
- Gerekirse, portları kapatın veya güvenlik ihlalleri için sistem entegrasyonunu gözden geçirin.
Unutmayın ki proaktif olmak, olası güvenlik tehditlerini önlemekte en etkili yoldur.
