Microsoft SharePoint Güvenlik Açığı Uyarısı
U.S. Cybersecurity and Infrastructure Security Agency (CISA), Microsoft SharePoint için yüksek şiddette bir uzaktan kod yürütme güvenlik açığının istismar edilmeye başlandığını duyurdu. Bu durum, özellikle güncellenmemiş SharePoint sunucularını etkileyen bir tehdittir.
Vulnerabilite Hakkında Bilgi
Bu güvenlik açığı, CVE-2026-45659 koduyla takip edilmektedir ve kötü niyetli şahısların, düşük yetkili kullanıcılar olarak, etkileşim gerektirmeyen basit saldırılarla rastgele kod çalıştırmalarına olanak tanımaktadır. Microsoft’a göre, “herhangi bir kimliği doğrulanmış saldırgan bu açığı tetikleyebilir. Yönetici veya diğer yükseltilmiş yetkiler gerektirmez.”
Saldırı Nasıl Çalışıyor?
Saldırı vektörü, Ağ (AV:N) dir çünkü bu açık uzaktan istismar edilebilir ve internet üzerinden istismar edilebilir. Saldırı kompleksliği Düşük (AC:L) dir, bu da saldırganın sistem hakkında önemli bir ön bilgiye ihtiyaç duymadan açığı tekrar edilebilir bir şekilde istismar edebileceği anlamına gelir.
Etkilenen Sistemler
Microsoft, bu güvenlik açığını gidermek için 21 Mayıs’ta SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition için güvenlik güncellemeleri yayınladı. Halen, internet üzerinde 10,000’den fazla SharePoint sunucusu izlenmektedir ancak bu cihazların kaç tanesinin güvence altına alındığına dair herhangi bir bilgi mevcut değildir.
Çözüm ve Korunma
CISA, bu açığı Bilinen İstismar Edilen Açıklar Kataloğu (KEV) listesine eklemiştir ve federal kurumların bu sunucuları 26-04 sayılı Bağlayıcı Operasyonel Direktif’e uygun olarak güvence altına almalarını istemektedir.
Aksiyon: Ne Yapmalısınız?
Okuyuculara şu önerilerde bulunuyoruz:
- Güncellemelerinizi derhal uygulayın: Microsoft’un yayınladığı güncellemeleri takip edin ve uygulayın.
- Güvenlik Duvarı ve Port Yönetimi: Şüpheli etkinlikleri izleyin ve gerekli olduğunda portları kapatın.
- Yüksek Riskli Sistemleri İzleme: İnternete açık sunucularınızı düzenli olarak kontrol edin.
Bu güvenlik açığı, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olup, federal kurumlar için büyük tehditler oluşturmaktadır. Alınacak önlemler, olası saldırıları önlemek için kritik öneme sahiptir.


