Siber Güvenlik

Acil! Microsoft SharePoint’teki kritik açık saldırılarda kullanılıyor

teknomers
teknomers

Giriş

Microsoft SharePoint’taki kritik bir güvenlik açığı, Ocak ayında yamanmış olmasına rağmen, şu anda siber saldırılarda kullanılmakta. Bu durum, siber güvenlik uzmanları ve sistem yöneticileri için büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-20963 olarak izlenmektedir ve SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition üzerinde etkili olmaktadır. Güvenlik açığı, güvenilmeyen verilerin serileştirilmesi zayıflığını kullanarak, yetkisiz saldırganların yamalanmamış sunucularda uzaktan kod çalıştırmasına olanak tanır.

Microsoft, bu açığı Ocak 2026 güncellemesiyle kapatmış olup, ağ tabanlı bir saldırıda kimliği doğrulanmamış bir saldırganın SharePoint Server üzerinde rastgele kod yazıp çalıştırabileceğini belirtmiştir.

Etkilenen Sistemler

Güvenlik açığı, aşağıdaki SharePoint sürümlerini etkilemektedir:

  • SharePoint Enterprise Server 2016
  • SharePoint Server 2019
  • SharePoint Server Subscription Edition
  • SharePoint Server 2007 (Destek sona erdi)
  • SharePoint Server 2010 (Destek sona erdi)
  • SharePoint Server 2013 (Destek sona erdi)

Yukarıda belirtilen destek süresi dolmuş sürümler, artık güvenlik güncellemeleri almadıkları için saldırılara açık durumdadır. Yönetici ve sistem yöneticilerinin bu sürümleri desteklenir bir versiyonla güncellemeleri önerilmektedir.

Çözüm ve Korunma

CISA, CVE-2026-20963 güvenlik açığını aktif olarak istismar edilen açıklar kataloğuna eklemiş ve federal sivil yürütme dalı (FCEB) ajanslarına sunucularını güvence altına almaları konusunda 21 Mart tarihine kadar süre vermiştir. CISA’nın önerileri şunlardır:

  • Yönetici ve sistem yöneticileri, Microsoft’un güncelleme yönergelerini takip etmeli.
  • Desteklenmeyen sürümleri güncelleyin.
  • Eğer güncelleme yapılabilir değilse, ürünü kullanmayı durdurun.

Ayrıca, CISA, CVE-2025-40551 açığının istismar edilme riskine karşı tüm ağ savunucularını dikkatli olmaya ve cihazlarını güncellemeye çağırmaktadır.

Sonuç

Sistem yöneticileri için bu durum, acil bir güncelleme gerektirmektedir. Hızla aşağıdaki adımları izlemelisiniz:

  • SharePoint sunucularınızı kontrol edin ve güncellemeleri uygulayın.
  • Desteklenmeyen sürümleri güncelleyerek veya kullanımdan kaldırarak riskleri azaltın.
  • CISA’nın ve Microsoft’un güncellemelerini takip edin.

Alınacak önlemler, siber saldırılara karşı sistemlerinizi koruma altına alacaktır.

Mimic, Yeni Fidye Yazılımı Savunma Platformuyla Piyasaya Sürüldü
BianLian Siber Suç Grubu, Haraç Yöntemlerini Değiştiriyor, CISA’yı Uyardı
Microsoft, bazı Ubisoft oyunlarının yüklü olduğu bilgisayarlar için Windows 11 güncellemelerini duraklatıyor
Microsoft artık Avrupa kişisel bulut verilerini AB içinde tutacak, ancak bu iyi bir şey mi?
Öfkenin Ortasında, Rackspace Kullanıcılara Olay Yanıtını Bildiren E-posta Gönderiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon, Alexa+ ile UK Pazarı’na Adım Attı
Sonraki Makale Bot mu, Trail Runner mı? Dağ Yürüyüşü İçin Hangisi Daha İyi?

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım