Microsoft SharePoint’daki Güvenlik Açığı ve Etkileri
Son dönemde, Microsoft SharePoint‘ta keşfedilen bir güvenlik açığı, ABD federal hükümeti ve siber güvenlik araştırmacıları tarafından ciddi bir tehdit olarak tanımlandı. Bu açık, hackerların istismar edebileceği bir yöntem sunarak, birçok şirketin veri güvenliğini tehlikeye sokuyor. İlgili CVE numarası ise CVE-2025-53770 olarak belirlendi.
Güvenlik Açığına Dikkat Çekilmesi
Geçtiğimiz hafta sonu, ABD siber güvenlik kurumu CISA, bu güvenlik açığının aktif olarak istismar edildiğini duyurdu. Şu anda, Microsoft’un etkilenen tüm SharePoint versiyonları için bir yamanın sağlanmamış olması, dünya genelindeki müşterilerin bu tehditlere karşı savunmasız kalmasına neden olmaktadır. SharePoint, şirketlerin, kendi sunucuları üzerinde kurup yönettikleri bir platformdur ve dahili dosyaların saklanması, paylaşılması ve yönetilmesi amacıyla kullanılır.
Açığın Etkilediği Versiyonlar
En güncel bilgiler, bu güvenlik açığının, SharePoint Server 2016 gibi eski sürümlere kadar yayıldığını gösteriyor. Müşterilerin, bu açığı kullanarak gizli dijital anahtarlarını çalabilen hackler tarafından hedef alınma olasılığı oldukça yüksek. Henüz kaç sunucunun bu açığı kullanarak ihlal edildiği bilinmemekte, ancak küçük ve orta ölçekli işletmelerin büyük bir kısmının etkilendiği tahmin edilmektedir.
Hackerların Yöntemleri
Eye Security adlı siber güvenlik firması, bu açığı ilk kez ortaya çıkardıktan sonra, “aktif olarak istismar edilen” birçok Microsoft SharePoint sunucusu bulduğunu bildirdi. Hackler, kilit anahtarları olmadan sunuculara girebilmekte ve bu sayede uzaktan zararlı yazılımlar yerleştirebilmektedir. Bu durum, şirketlerin içindeki dosyalara ve verilere erişim sağlamalarına olanak tanır. Kullanıcılara düşen en önemli görev, sadece açığı kapatmakla kalmayıp, aynı zamanda dijital anahtarlarını döndürerek siber saldırganlardan korunmaktır.
CISA’nın Uyardığı Önlemler
CISA ve diğer siber güvenlik kurumları, kullanıcılara “acil olarak önerilen eylemleri” gerçekleştirmeleri gerektiğini belirtiyor. Patch veya diğer önlemlerin eksikliği durumunda, kullanıcıların potansiyel olarak etkilenen sistemleri internetten ayırmaları önerilmektedir. Palo Alto Networks’un tehdit istihbaratı bölümü Unit 42‘nin yöneticisi Michael Sikorski, SharePoint sunucusunu internete açık tutan kullanıcıların, şu anda ihlal edilmiş olduklarını varsaymaları gerektiğini belirtiyor.
Geçmişteki Diğer Siber Saldırılar
Bu durum, Microsoft’un geçmişteki diğer siber saldırılarla karşılaştırıldığında yeni bir olay değil. 2021 yılında, Çin destekli Hafnium adlı bir hacker grubu, kendilerine ait Microsoft Exchange e-posta sunucularında bir açığı istismar etmiş ve dünya genelindeki 60.000’den fazla sunucunun verilerini çalmıştır. Ayrıca, 2023 yılında Microsoft’un bulut sistemlerine yönelik bir saldırıda, siber saldırganlar, şirketin hem bireysel hem de kurumsal e-posta hesaplarına erişim sağlayan hassas bir e-posta imzalama anahtarını çalmıştır.
Hedef Alınan Diğer Bölgeler
Microsoft, yalnızca Çin hükümetiyle bağlantılı hackerlarla değil, aynı zamanda Rus hükümetiyle bağlantılı siber saldırganlarla da sık sık karşı karşıya kalmaktadır. Bu durum, Microsoft’un müşterilerinin güvenliğini etkileyen sürekli bir tehdit oluşturmaktadır.
Sonuç olarak, SharePoint gibi kritik yazılımlardaki güvenlik açıkları, şirketlerin veri güvenliğini tehdit eden önemli unsurlardır. İşletmelerin bu tür tehditlere karşı her zaman hazırlıklı olmaları, güncel güvenlik yamalarını takip etmeleri ve siber güvenlik önlemlerini güçlendirmeleri gerekmektedir. Herhangi bir siber saldırıya maruz kalan kullanıcılar, gerekli önlemleri alarak güvenlik açıklarını minimize etmek için harekete geçmelidir.
