Siber Güvenlik

Acil! Microsoft SharePoint’teki kritik açık saldırılarda kullanılıyor

teknomers
teknomers

Giriş

Microsoft SharePoint’taki kritik bir güvenlik açığı, Ocak ayında yamanmış olmasına rağmen, şu anda siber saldırılarda kullanılmakta. Bu durum, siber güvenlik uzmanları ve sistem yöneticileri için büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-20963 olarak izlenmektedir ve SharePoint Enterprise Server 2016, SharePoint Server 2019 ve SharePoint Server Subscription Edition üzerinde etkili olmaktadır. Güvenlik açığı, güvenilmeyen verilerin serileştirilmesi zayıflığını kullanarak, yetkisiz saldırganların yamalanmamış sunucularda uzaktan kod çalıştırmasına olanak tanır.

Microsoft, bu açığı Ocak 2026 güncellemesiyle kapatmış olup, ağ tabanlı bir saldırıda kimliği doğrulanmamış bir saldırganın SharePoint Server üzerinde rastgele kod yazıp çalıştırabileceğini belirtmiştir.

Etkilenen Sistemler

Güvenlik açığı, aşağıdaki SharePoint sürümlerini etkilemektedir:

  • SharePoint Enterprise Server 2016
  • SharePoint Server 2019
  • SharePoint Server Subscription Edition
  • SharePoint Server 2007 (Destek sona erdi)
  • SharePoint Server 2010 (Destek sona erdi)
  • SharePoint Server 2013 (Destek sona erdi)

Yukarıda belirtilen destek süresi dolmuş sürümler, artık güvenlik güncellemeleri almadıkları için saldırılara açık durumdadır. Yönetici ve sistem yöneticilerinin bu sürümleri desteklenir bir versiyonla güncellemeleri önerilmektedir.

Çözüm ve Korunma

CISA, CVE-2026-20963 güvenlik açığını aktif olarak istismar edilen açıklar kataloğuna eklemiş ve federal sivil yürütme dalı (FCEB) ajanslarına sunucularını güvence altına almaları konusunda 21 Mart tarihine kadar süre vermiştir. CISA’nın önerileri şunlardır:

  • Yönetici ve sistem yöneticileri, Microsoft’un güncelleme yönergelerini takip etmeli.
  • Desteklenmeyen sürümleri güncelleyin.
  • Eğer güncelleme yapılabilir değilse, ürünü kullanmayı durdurun.

Ayrıca, CISA, CVE-2025-40551 açığının istismar edilme riskine karşı tüm ağ savunucularını dikkatli olmaya ve cihazlarını güncellemeye çağırmaktadır.

Sonuç

Sistem yöneticileri için bu durum, acil bir güncelleme gerektirmektedir. Hızla aşağıdaki adımları izlemelisiniz:

  • SharePoint sunucularınızı kontrol edin ve güncellemeleri uygulayın.
  • Desteklenmeyen sürümleri güncelleyerek veya kullanımdan kaldırarak riskleri azaltın.
  • CISA’nın ve Microsoft’un güncellemelerini takip edin.

Alınacak önlemler, siber saldırılara karşı sistemlerinizi koruma altına alacaktır.

İddia raporuna göre, 2. çeyrekte eski Microsoft Office güvenlik açığı nedeniyle daha fazla kullanıcı saldırıya uğradı
Snowflake’teki Saldırıları Soğutmanın 3 Yolu
Kritik: Microsoft, KB5089549 Güncelleme Sorunlarını Çözdü
Hacker, erken erişim Steam oyununa bilgi çalan malware enjekte etti.
Herkese Açık Olarak Yayınlanan Reel’leri İndirmeye Yönelik Instagram Özelliği Artık Tüm Dünyada Kullanılabilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon, Alexa+ ile UK Pazarı’na Adım Attı
Sonraki Makale Bot mu, Trail Runner mı? Dağ Yürüyüşü İçin Hangisi Daha İyi?

Sanal Medya

Son Eklenenler

Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım
Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel