Microsoft SharePoint Üzerindeki Güvenlik Açıkları
Microsoft, son günlerde SharePoint ile ilgili kritik güvenlik açıklarını duyurdu. 18 Temmuz 2025’te başlayan ve birçok kuruluşu hedef alan bu saldırılar, on-premises SharePoint Server kullanıcılarını tehdit ediyor. Bu durum, Microsoft’un bu tür güvenlik açıklarıyla ilgili güncellemeleri acilen uygulama gerekliliğini artırdı.
Güvenlik Açıkları ve Etkileri
Microsoft’un yakın tarihli duyurusuna göre, CVE-2025-53770 olarak adlandırılan bir uzaktan kod yürütme açığı bulunmaktadır. Bu açığın CVSS puanı 9.8 olup, on-premises SharePoint Server versiyonlarında güvenilmeyen verilerin deserialization işleminden kaynaklanmaktadır. Diğer bir önemli açık ise CVE-2025-53771’dir. Bu açığın CVSS puanı 6.3 olup sahtecilik (spoofing) ile ilgilidir. Microsoft, bu açığın zararlı saldırılara olanak tanıdığını belirtiyor.
Söz konusu açığın kötüye kullanılması, yalnızca belirli versiyonlardaki SharePoint Server kullanıcılarını etkilemekte ve SharePoint Online üzerinde herhangi bir etkisi yoktur. Ancak, bu durumun getirdiği tehdit yüksek ve acildir. Palo Alto Networks’a göre, özellikle devlet kurumları, okullar, hastaneler ve büyük şirketler gibi kritik sektörler bu güvenlik tehditlerinden etkilenmektedir.
Önerilen Önlemler
Microsoft, on-premises SharePoint Server kullanıcılarına aşağıdaki önerileri sunmaktadır:
- Desteklenen versiyonları kullanın: SharePoint Server 2016, 2019 ve SharePoint Subscription Edition kullanmalısınız.
- En son güvenlik güncellemelerini uygulayın: Yazılımınızın güncel olduğundan emin olun.
- Antivirüs çözümleri kullanın: Antimalware Scan Interface (AMSI) özelliğini etkinleştirerek, uygun bir antivirus yazılımı ile koruma sağlayın.
- SharePoint Server ASP.NET anahtarlarını döndürün: Güvenlik güncellemeleri sonrasında anahtarları değiştirmek kritik önem taşımaktadır.
Microsoft, güncellemelerden sonra IIS’i yeniden başlatmanın ve ASP.NET anahtarlarını döndürmenin zorunlu olduğunu belirtmektedir. Bu adımlar, potansiyel saldırılara karşı önemli bir koruma katmanı sağlayabilir.
Aktif Saldırılar ve Tehditler
Güvenlik uzmanları, son dönemlerde en az 54 kuruluşun, saldırganlar tarafından hedef alındığını bildirmektedir. Özellikle bankalar, üniversiteler ve devlet kurumları gibi kritik altyapılara sahip kuruluşlar, bu açıkları kötüye kullanan siber saldırılarla karşı karşıya kalmıştır. Saldırganlar, kimlik kontrol mekanizmalarını aşarak, sistemlere yetkisiz bir şekilde erişim sağlamaktadır.
Palo Alto Networks’un yaptığı analizde, saldırganların hassas verileri çaldığı, arka kapılar kurduğu ve şifreleme anahtarlarını ele geçirdiği belirtilmektedir. SharePoint‘in Microsoft’un diğer hizmetleri ile olan derin entegrasyonu, bu tür bir ihlalin potansiyel etkilerini artırmaktadır.
Patching Yeterli Mi?
Siber güvenlik uzmanları, sadece yamaların uygulanmasının yeterli olmayabileceğini vurgulamaktadır. Eğer SharePoint sunucunuz internete açıksa, sisteminizin büyük bir olasılıkla tehlike altında olduğunu varsaymalısınız. Saldırganlar, sistemdeki güvenlik açıklarını kullanarak derinlemesine bir erişim sağlamakta ve bu durum, tüm ağın tehlikeye girmesine neden olmaktadır.
Yapılan açıklamalara göre, organizasyonlar hemen gerekli yamalarının uygulanması, şifrelerin döndürülmesi ve olay yanıtı çalışmalarına başlamaları gerekmektedir. Uygun önlemler alınmadığı takdirde, uzun süreli bir maruz kalma ve yaygın bir ihlal riski bulunmaktadır.
Sonuç
Microsoft’un SharePoint’deki güvenlik açıkları üzerine yaptığı açıklamalar, siber güvenlik tarafında ciddi bir endişe yaratmaktadır. Saldırıların kapsamı ve etki alanı göz önüne alındığında, kullanıcıların bu bilgiler doğrultusunda hareket etmeleri hayati önem taşımaktadır. Zyber saldırılara karşı alacakları önlemler ve hızlı aksiyonlar, önemlidir.
