Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!

Siber Güvenlik

CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!

teknomers
Son güncelleme: 15 Temmuz 2026 13:12
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siber saldırıların aktif olarak üç güvenlik açığını hedef aldığını duyurdu. Bu durum, Internet üzerinden erişilebilir olan kurumsal SharePoint Server instance’larının güvenliğini riske atmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CISA’nın belirttiği güvenlik açıkları,  CVE-2026-32201 ,  CVE-2026-45659  ve  CVE-2026-56164  şeklinde izlenmektedir. Bu açıklar, tüm desteklenen kendi barındırılan SharePoint Server versiyonlarını, özellikle de son sürüm olan  SharePoint Server Subscription Edition ‘ı etkilemektedir.

Bu güvenlik açıkları, aşağıdaki saldırı türlerine olanak tanımaktadır:

  • Kimlik doğrulamasını atlatma
  • Uzaktan kod çalıştırma
  • Post-exploitation faaliyetleri, örneğin Internet Information Services (IIS) makine anahtarlarının çalınması ve kötü amaçlı yazılım dağıtımı için istikrarlı bir erişim sağlama.

Etkilenen Sistemler

CISA, ayrıca  CVE-2026-55040  ve  CVE-2026-58644  kodlu iki güvenlik açığını da bildirmiştir. Microsoft, bu güvenlik açıklarını yamanmış olsa da, henüz suistimal edilmediği bilinmektedir. Shadowserver grubu şu anda nearly 10,000 adet Internet üzerinden erişilebilen  Microsoft SharePoint sunucusunu  takip etmektedir ve bunlardan  800’ünden fazlasının   CVE-2026-32201  ve  CVE-2026-45659  açıklarına karşı yamanmamış olduğu tespit edilmiştir.

Çözüm ve Korunma

CISA, güvenlik ekiplerinin aşağıdaki önlemleri almasını önermektedir:

  • Etki altındaki sunucuları suistimal belirtileri açısından yakından izlemek.
  • Microsoft’un en son yamalarını uygulamak ve başarılı bir şekilde yüklendiklerini doğrulamak.
  • Patching döngülerini kısaltmak.
  • Windows Antimalware Scan Interface (AMSI) entegrasyonunu etkinleştirmek ve  Microsoft Defender Antivirus (MDAV)  ile tehditleri tespit etmek.
  • Olası Giriş izlerini araştırmak ve temizlemek.
  • SharePoint sunucularının doğrudan Internet erişimini yalnızca gerekli durumlarda sağlamak ve uygun sistemlerle sınırlamak.
  • Gerekirse sunucuları bir Layer 7 ters proxy arkasına yerleştirmek.

CISA, bu açıklanan açıkları Koruma Altına Alınmış Bilinen Güvenlik Açıkları Kataloğu’na ekledi. Federal ajansların, CVE-2026-56164 ile etkilenen SharePoint sunucularını güvence altına almak için 17 Temmuz’a kadar süreleri bulunmaktadır.

Sonuç

Kullanıcılar, etkilenen SharePoint Server instance’larını güncellemeli ve portları kapatarak güvenliklerini artırmalıdır. Ayrıca, sistemlerini düzenli olarak izleyip kontrol etmeli ve gerekli önlemleri gecikmeden uygulamalıdır.

Western Digital, Ağ Güvenliği İhlalinden Etkilendi
Google, Windows, macOS ve Android için Chrome’a ​​Geçiş Anahtarı Desteği Ekliyor
Kritik: Dağınık Örümcek Hırsızı ABD’ye İade Edildi!
8Base Fidye Yazılımı Etkinliği Arttı, ABD ve Brezilya İşletmelerini Tehdit Ediyor
Google, ScarCruft Bilgisayar Korsanları Tarafından İstismar Edilen Internet Explorer Zero-Day Güvenlik Açığı Konusunda Uyardı
ETİKETLENDİ:AçıklarınıCISAdandüzeltinHızlaKritikpaylaşılanSharePointuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Sonraki Makale Ebike Siparişim Kayboldu: Chatbot Cehenneminde Kayboldum!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Son Düzlükteki Başarı Anahtarları (Temmuz 2026)
Oyun
Google’ın En Büyük Temiz Enerji Projesi xAI’nin Gaz Santraline 40 Mil Uzaklıkta
Genel
27 inç LG Ultragear OLED Monitörde 400$ Tasarruf Edin
Donanım
Duskbloods Oyununa Erken Erişim İçin Heyecanlı Bekleyiş Geldi
Oyun
Pentagon’un İran Savaşı Maliyeti 100 Milyar Doları Geçebilir!
Genel
SpaceX Starship fırlatımı öncesi hisse değeri 135 dolara düştü
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?